iCloud-Konten mit Zwei-Faktor-Authentifizierung verhindert möglichen Diebstahl rund um iCloud

Apple ermöglicht es, dass Apps von Drittanbietern auf die Inhalte in der iCloud zugreifen, um dort beispielsweise Kalenderdaten auslesen und in einem gesonderten Programm anzeigen zu können. Seit 15. Juni verlangt Apple dafür anwendungsspezifische Passwörter. Apple-Nutzer könnten in Zukunft also das ein oder andere Passwort mehr gebrauchen.

Auf der Apple-Website lassen sich die Passwörter einrichten

Die Änderung betrifft alle iCloud-Konten, die mit der Zwei-Faktor-Authentifizierung versehen sein müssen. Das heißt, wenn man sich mit einem neuen Gerät in der iCloud anmeldet, benötigt man außer den Zugangsdaten außerdem noch einen Sicherheitscode, der an ein bereits bekanntes Gerät geschickt wird. Im Sinne größtmöglicher Sicherheit, sollten die zweistufige Authentifizierung immer aktiviert sein, wenn dies möglich ist.

Dritthersteller, die auf die iCloud zugreifen sind beispielsweise Mail-Programme wie Microsoft Outlook oder Moziallas Thunderbird, mit denen sich ebenfalls die Mails des iCloud-Kontos abfragen lassen. Kalenderprogramme wie BusyCal oder Fantastical greifen ebenso auf die Daten in der iCloud zu, um den Kalender aus verschiedenen Quellen bestücken zu können.

Die jetzige Änderung soll verhindern, dass User ihr Passwort für die iCloud bei Apps von anderen Herstellern eingeben müssen und diese die Passwörter womöglich sichern. Denn ist das der Fall, dann kommt es zu dem bereits bekannten Problem, dass ein Passwort für mehrere Dienste verwendet werden kann, wenn also ein Hacker einen Dienst geknackt hat, kann er auch auf andere Seiten zugreifen. Vor allem, wenn sich ein Hacker dadurch Zugang zu einem Mail-Account verschafft, wird es kritisch. Denn verlorene Passwörter werden meist per Mail zugestellt, er kann dann also bei allen möglichen Diensten und Websites ein neues Passwort abfragen und erhält dieses dann auch.

Das Einrichten eines so genannten „anwendungsspezifischen Passworts“ für Apples iCloud ist recht einfach. Man meldet sich in einem Webbrowser bei https://appleid.apple.com an, geht zum Menü „Sicherheit“ und legt dann dort ein „anwendungsspezifisches Passwort“ an. Das Passwort wird von Apple vorgegeben und erfüllt damit zumindest gewisse Mindestanforderungen. Jeder User kann sich so bis zu 25 verschiedene Passwörter für Drittanbieter-Apps anlegen. Auch lassen sich die Passwörter auf der Website verwalten und löschen.

Die Passwörter werden von Apple vorgegeben

In der Vergangenheit waren Prominente wiederholt zu Opfern von Hacker-Angriffen geworden, in dem sich Hacker Zugriff auf die iCloud ihrer Opfer verschafft haben und daraus Bilder stahlen. Wie sich im Nachhinein herausstellte, waren die Passwörter zuvor bei anderen Programmen oder Websites gestohlen worden. Mit einer Zwei-Faktor-Authentifizierung hätte sich ein solcher Datendiebstahl verhindern lassen.

Aufgegriffen 06 / 2017

Kommentare

Es wurden noch keine Kommentare zu diesem Artikel abgegeben.

Artikel kommentieren
* Diese Felder müssen ausgefüllt werden