Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Apple-ID: Übertriebenes Passwort-Theater von Apple

Apple-ID: Übertriebenes Passwort-Theater von Apple

Maniacintosh
Maniacintosh11.11.1520:20
Langsam aber sicher treibt Apple mich mit den Sicherheitsanforderungen für die Apple-ID echt in den Wahnsinn. Erst diese dämlichen Sicherheitsfragen, an deren Antworten man sich im Zweifel sowieso nie erinnern kann – Zweifel scheitert es an der Schreibweise. Dann kam zum Glück die Zwei-Faktor-Authentifizierung. Auch nervig, aber da bekommt man den nötigen Zahlencode halt einfach geschickt und mein iPhone ist ja praktisch immer zur Hand, zur Not tut es auch das iPad (warum kann man sich den Code eigentlich nicht auf Macs schicken lassen?). Das klappte dann nun auch mindestens ein Jahr zufriedenstellend.

Aber eben leider nur bis vor Kurzem: Da fing erst mein MBP an mich nach Passwörtern für iMessage, FaceTime und iCloud zu fragen. Gab ich mein Passwort ein, war das nicht recht, nach dem dritten Versuch dann die Meldung, dass ich ein anwendungsspezifisches Passwort bräuchte. Reicht denn die Zwei-Faktor-Methode nicht mehr? Ich will keine anwendungsspezifischen Passwörter, die ich mir nicht mal selber aussuchen und somit nicht merken kann. Angeblich war der Unfug doch nur für Drittanwendungen gedacht, die eben die Zwei-Faktor-Methode nicht können, aber wenn ich das nun für iMessage, FaceTime und iCloud brauche, komme ich mir so langsam echt gegängelt vor. Zumal diese tollen generierten Passwörter auch nicht einwandfrei funktionieren, trotz Copy & Paste...
0

Kommentare

aquacosxx
aquacosxx11.11.1520:33
ja, ist nicht anwenderfreundlich, aber funktioniert. zumindest bei mir. wichtig: die anwendungsspezifischen passwörter irgendwo sicher abzulegen. jemanden, der mit dem ganzen passwortkram schnell die übersicht verliert, würde ich es aber nicht empfehlen. zu kompliziert. keine ahnung, was sich apple dabei gedacht hat. zumindest ist das system damit relativ dicht.
0
Wuha
Wuha11.11.1520:36
Für was die anwendungsspezifischen Passwörter wo notieren? Bestenfalls brauch ich das einmal und gut ist. Falls ein Gerät neu eingerichtet wird Altes "Passwort" aus der Liste rauslöschen und neues erstellen und gut is.
0
StefanE
StefanE11.11.1520:44
Habe noch nie (und nicht einmal für Drittanbieter Apps) ein anwendungsspezifisches PW erstellen müssen.
Weiß nicht einmal, wie genau das ganze funktioniert und wo hier der wirkliche Nutzen liegt.
„Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren!“
0
Spiderschmidt
Spiderschmidt11.11.1520:59
Ich hab vier Benutzer Accounts auf unserem Familien iMac mit Anwendungspassworten zu versorgen. Da kommt Freude auf! Hört also auf zu klagen.
0
dreyfus11.11.1521:02
StefanE
Habe noch nie (und nicht einmal für Drittanbieter Apps) ein anwendungsspezifisches PW erstellen müssen.
Weiß nicht einmal, wie genau das ganze funktioniert und wo hier der wirkliche Nutzen liegt.

Die AW Kennwörter kann man löschen, wenn bspw. eine App Schindluder treibt und Kennwörter klaut, würde man hier das einzige Apple ID Kennwort verwenden, müsste man dies ändern und auf etlichen Geräten an etlichen Stellen korrigieren. Der andere Vorteil ist, dass diese Kennwörter nur für relativ wenige iCloud Funktionen funktionieren, man kann sich damit nicht auf der Webseite anmelden und auf alles zugreifen, es gibt keinen Zugriff auf die Keychain etc. Also ist auch der Schaden begrenzt.
0
Eventus
Eventus11.11.1521:05
StefanE
Habe noch nie (und nicht einmal für Drittanbieter Apps) ein anwendungsspezifisches PW erstellen müssen.
Weiß nicht einmal, wie genau das ganze funktioniert und wo hier der wirkliche Nutzen liegt.
Vermutlich hast du – wie ich – die Zwei-Faktor-Authentifizierung nicht aktiviert. Wüsste auch nicht, wozu unbedingt.
„Live long and prosper! 🖖“
0
tranquillity
tranquillity11.11.1521:50
Die Zweifaktor-Authentifizierung ist schon recht gut. Verhindert nämlich, dass jemand, der die Passphrase z.B. mit einem Keylogger oder sonstwie abgegeriffen hat, Zugriff auf deine iCloud, Bestellungen, itunes-Store, App-Store usw. hat. Bisher hat es bei mir immer sehr zuverlässig funktioniert.
Denn Sinn der anwendungsspez. Passwörter bitte selbst ein Apple nachlesen.
Einmal erstellt, dann kann man sie "vergessen". Wird alles automatisch gespeichert. Zur Not über die Apple-Seite löschen und ein neues anlegen.
0
Maniacintosh
Maniacintosh11.11.1522:11
tranquillity
Denn Sinn der anwendungsspez. Passwörter bitte selbst ein Apple nachlesen.
Einmal erstellt, dann kann man sie "vergessen". Wird alles automatisch gespeichert. Zur Not über die Apple-Seite löschen und ein neues anlegen.

Bis dann iMessage, iCloud und FaceTime eines Tages wieder unerwarteterweise nach irgendwelchen Passworten fragen. Ich nutze aktuell keine Drittanwendungen mit Zugriff auf diese Funktionen am Mac. Die Apple-Anwendungen können eigentlich mit Zwei-Faktor-Authentifizierung umgehen. Das ist sicher genug.
Wuha
Für was die anwendungsspezifischen Passwörter wo notieren? Bestenfalls brauch ich das einmal und gut ist. Falls ein Gerät neu eingerichtet wird Altes "Passwort" aus der Liste rauslöschen und neues erstellen und gut is.

Damit man nach Möglichkeit nur eines von diesen Höllendingern braucht. Ich will diese Funktion eigentlich gar nicht, ich will immer und überall das gleiche Passwort für meine Apple-ID haben. Die Sicherheit der Zwei-Faktor-Methode reicht für meine Bedürfnisse vollkommen aus. Ich verstehe nicht, wieso das überhaupt in Apps, die Zwei-Faktor können, zum Tragen kommt.

Abgesehen davon habe ich Angst, dass irgendwann auch mein iPhone und iPad nach spezifischen Passwörtern fragt und unterwegs habe ich kein Bock das über Safari auf dem iPhone einrichten zu müssen. Letztlich ist die Anzahl auch auf 25 begrenzt.

Eventus
Vermutlich hast du – wie ich – die Zwei-Faktor-Authentifizierung nicht aktiviert. Wüsste auch nicht, wozu unbedingt.

Mein Grund war, dass Apple irgendwann anfing mich mit diesen dämlichen Sicherheitsfragen zu nerven. Irgendwann ließ sich das auch nicht mehr umgehen, in dem man später oder so geklickt hat. Die Zwei-Faktor-Methode war der einzige weg, um diese Sicherheitsfragen zu vermeiden. Ohne Sicherheitsfragen oder die Zwei-Faktor-Methode keine Einkäufe im App Store oder bei iTunes mehr. Es war einfach das kleinere Übel.
0
StefanE
StefanE11.11.1522:59
Events

habe die Zwei-Faktor-Authentifizierung durchaus aktiviert.

Andere Anekdote zum Thema Passwörter:
Meine Freundin hat diese Woche ihr 6S bekommen. Beim wiederherstellen aus dem iCloud-Backup wurde sie nach dem Passwort für ihre Apple-ID mit einer alten Email Adresse gefragt (war früher mal ihre Apple-ID, die Emailadresse aber gesamt so gut wie stillgelegt und taucht auch in Bezug auf ihre Apple-ID nirgends mehr auf). Mit dem richtigen Kennwort wollte das ganze nicht klappen. Das iCloud-Backup war auch von einem Gerät, das die Email Adresse nie mitbekommen hat. Der Dialog musste übersprungen werden. Bis jetzt sind noch keine Probleme aufgetaucht.
„Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren!“
0
Eventus
Eventus11.11.1523:34
Also ich sehe die Gefahr als extrem gering an, dass irgendein Mensch oder Computer mit sinnvollem Aufwand meine Antworten auf drei Fragen errät, selbst wenn er wüsste, welche drei Fragen ich auswählte. Und diese Antworten hab ich nur einmal eingeben müssen, da ich meine Kennwörter nicht vergesse. Hab ja nur fünf, vom einfachsten für Unwichtiges bis zum sehr komplexen für die iCloud.
„Live long and prosper! 🖖“
0
sffan12.11.1507:25
Ich wurde heute morgen mit der Behauptung konfrontiert, daß die gekauften apps nicht für "diesem Rechner" gekauft wurden.
Das ist definitiv absolut falsch.
Meine appleID wurde noch angezeigt, das passwort sollte ich neu eingeben.
1Password hat den Dienst verweigert (auch im Store gekauft).
Also war mein Notfallbackup gefragt.
Sonst wäre ich mehr oder weniger komplett ausgesperrt gewesen.
So eine Sch**sse.
Und das ist noch die einfache Variante (nix 2 Faktor usw.).

Die sollten das erst mal robust machen, Store, icloud, usw. sind ja oft genug gestört.
Mein Vertrauen in Apple schwindet immer mehr
0
cobaldus
cobaldus12.11.1507:59
sffan
Ich wurde heute morgen mit der Behauptung konfrontiert, daß die gekauften apps nicht für "diesem Rechner" gekauft wurden.
Das ist definitiv absolut falsch.
....

Habe ich heute morgen auch für eine gekaufte App erhalten und mich gefragt, warum gerade diese eine App abgefragt wurde, obwohl mehrere andere gekauft wurden.
Alles inzwischen mysteriös für mich
0
sffan12.11.1508:09
cobaldus
sffan
Ich wurde heute morgen mit der Behauptung konfrontiert, daß die gekauften apps nicht für "diesem Rechner" gekauft wurden.
Das ist definitiv absolut falsch.
....

Habe ich heute morgen auch für eine gekaufte App erhalten und mich gefragt, warum gerade diese eine App abgefragt wurde, obwohl mehrere andere gekauft wurden.
Alles inzwischen mysteriös für mich
Bei mir war es wohl die erste, die gestartet wurde (Smartreporter). Da die als Startobjekt hinterlegt ist, bleibt der Prozess halt bei der ersten hängen.
Als ich dann 1Password starten wollte, hat sich der Dialog entsprechend angepasst.

Sieht so aus als wäre da mal wieder was gestört.

Und das scheint auch nicht sauber implementiert zu sein:
Auf dem gleichen Rechner plötzlich abdrehen, Super professionell und Kundenfreundlich.

Das kann sogar MS viel besser: Bei KMS u.ä. gibt es Karenzzeiten, um genau so was abzufedern.
Hätte nie gedacht, daß ich den Vergleich mal anführen muss.
O tempora o mores!
0
aquacosxx
aquacosxx12.11.1509:48
Wuha
Für was die anwendungsspezifischen Passwörter wo notieren?
weil mann vielleicht noch ein ipad und/oder iphone hat, das/die dann für die dienste genau diese passwörter auch haben wollen. da geht leider nix automatisch. und einsehen kann man die dann auch nirgendwo mehr, wenn man sie einmal weggeklickt hat.
0
promac01.12.1512:23
Maniacintosh
Langsam aber sicher treibt Apple mich mit den Sicherheitsanforderungen für die Apple-ID echt in den Wahnsinn.

Da fing erst mein MBP an mich nach Passwörtern für iMessage, FaceTime und iCloud zu fragen. Gab ich mein Passwort ein, war das nicht recht, nach dem dritten Versuch dann die Meldung, dass ich ein anwendungsspezifisches Passwort bräuchte. Reicht denn die Zwei-Faktor-Methode nicht mehr? Ich will keine anwendungsspezifischen Passwörter, die ich mir nicht mal selber aussuchen und somit nicht merken kann. Angeblich war der Unfug doch nur für Drittanwendungen gedacht, die eben die Zwei-Faktor-Methode nicht können, aber wenn ich das nun für iMessage, FaceTime und iCloud brauche, komme ich mir so langsam echt gegängelt vor. Zumal diese tollen generierten Passwörter auch nicht einwandfrei funktionieren, trotz Copy & Paste...

Mich treibt Apple auch so langsam in den Wahnsinn.
Hatte heute nur mit CCC am MacMini ein turnusmäßiges Backup gemacht, danach kurzen Neustart und zack kam schon wieder die bescheuerte Abfrage nach dem Passwort für iMessage/Nachrichten/FaceTime (obwohl ja im Schlüsselbund gespeichert !!!). Habe auch die 2-Faktor Anmeldung. Das kann es doch für "Apple eigene Apps" nicht sein ...
Gab dann natürlich mein Pass für die Apple ID ein >> NADA der feine Mac will ja ein "anwendungsspezifisches Passwort" haben >> HALLO was soll der Shit ???

Hat hier noch jemand solche "seltsamen Unzulänglichkeiten" ?
0
aquacosxx
aquacosxx01.12.1512:36
hast du denn ein anwendungsspezifisches passwort für imessage erstellen lassen?
0
promac01.12.1512:44
aquacosxx
hast du denn ein anwendungsspezifisches passwort für imessage erstellen lassen?

Musste ich ja, da ich mit meinem "normalen" Pass für die Apple ID nicht weiter gekommen bin ...
0
promac01.12.1513:29
Scheinbar weiß Apple selber nicht was sie so machen, hier Auszug aus deren Website >>

Anwendungsspezifische Passwörter verwenden
Wenn Ihre Apple-ID durch die zweistufige Bestätigung geschützt ist, benötigen Sie ein anwendungsspezifisches Passwort, um sich bei Ihrem Account anzumelden, wenn dieses Apps oder Dienste verwendet, die die Eingabe zweistufiger Bestätigungscodes nicht unterstützen. So wird ein hohes Maß an Sicherheit gewährleistet, damit Ihr primäres Apple-ID-Passwort nicht von Drittanbieter-Apps übernommen oder gespeichert wird, die Sie möglicherweise verwenden.

Und wenn ich mich jetzt bei iMessage anmelden will (egal ob auf Mini, MBP oder iPhone) dann kommt diese Meldung (bei einer Apple eigenen App !!!)

Ich kann also gar nicht anderst, ich MUSS eines erstellen !

0
paniniblue
paniniblue01.12.1513:43
Habe mich vom Gedanken verabschiedet, die zweistufige Bestätigung zu aktivieren, nachdem was Ihr so schreibt. Sowas von Apple, da kann ich nur noch mit dem Kopf schütteln. Komplizierter geht es gar nicht. Jeder Einkauf wird dann zur Tortur.

Auszug:
Wenn Sie die zweistufige Bestätigung verwenden, sind Sie daher für Folgendes in vollem Umfang verantwortlich: Aufbewahrung Ihrer vertrauenswürdigen Geräte an einem sicheren Ort

Ja klar, ich packe dann das iPhone in einen Safe.

Was meinst Ihr? Ist es wirklich sinnvoll, die zweistufige Bestätigung zu aktivieren?
0
aquacosxx
aquacosxx01.12.1514:01
ja.
0
promac01.12.1514:11
paniniblue
Was meinst Ihr? Ist es wirklich sinnvoll, die zweistufige Bestätigung zu aktivieren?

JA, trotzdem auf jeden Fall. Ist an für sich ja auch eine gute Sache. Wenn sich jemand mit deiner Apple ID bei deinem Account anmelden will dann kommt zuerst eine SMS mit einem vierstelligen Code den man dann "zuerst" eingeben muss um die Daten des Accounts zu sehen/ändern. Soweit alles klasse, zeitgleich kommt auch noch eine Email das jemand sich angemeldet hat (und mit was für einem Gerät).
0
breaker
breaker01.12.1517:27
Jeder Einkauf wird dann zur Tortur.
Das ist doch quatsch. Du bestätigst einmal deine Geräte, wenn das passiert ist, ist das Einkaufen nicht anders als zuvor auch.
paniniblue
Wenn Sie die zweistufige Bestätigung verwenden, sind Sie daher für Folgendes in vollem Umfang verantwortlich: Aufbewahrung Ihrer vertrauenswürdigen Geräte an einem sicheren Ort
Lässt du dein iPhone jetzt denn irgendwo liegen, wo es jemand klauen könnte bzw. den SMS-Sicherheitscode ablesen könnte, während der Bösewicht am PC hängt und sich in deinen Account hacken möchte?
0
Maniacintosh
Maniacintosh01.12.1520:20
promac
Mich treibt Apple auch so langsam in den Wahnsinn.
Hatte heute nur mit CCC am MacMini ein turnusmäßiges Backup gemacht, danach kurzen Neustart und zack kam schon wieder die bescheuerte Abfrage nach dem Passwort für iMessage/Nachrichten/FaceTime (obwohl ja im Schlüsselbund gespeichert !!!). Habe auch die 2-Faktor Anmeldung. Das kann es doch für "Apple eigene Apps" nicht sein ...
Gab dann natürlich mein Pass für die Apple ID ein >> NADA der feine Mac will ja ein "anwendungsspezifisches Passwort" haben >> HALLO was soll der Shit ???

Hat hier noch jemand solche "seltsamen Unzulänglichkeiten" ?

Welches OS X setzt du ein? Schon El Capitan oder noch Yosemite? Bei mir war der Spuk nämlich nach dem Update auf El Capitan vorbei.
0
promac01.12.1520:30
Maniacintosh
Welches OS X setzt du ein? Schon El Capitan oder noch Yosemite? Bei mir war der Spuk nämlich nach dem Update auf El Capitan vorbei.

Weder noch, 10.9.5 auf beiden Rechnern. Daran kann es aber nicht liegen, es lief ja über 2 Jahre völlig problemlos. Da hat Apple im Hintergrund wieder etwas geändert !!!
0
paniniblue
paniniblue01.12.1522:13
breaker
Das ist doch quatsch. Du bestätigst einmal deine Geräte, wenn das passiert ist, ist das Einkaufen nicht anders als zuvor auch.

Da hast Du Recht. Das habe ich einfach überlesen.
breaker
Lässt du dein iPhone jetzt denn irgendwo liegen, wo es jemand klauen könnte bzw. den SMS-Sicherheitscode ablesen könnte, während der Bösewicht am PC hängt und sich in deinen Account hacken möchte?

Das ist doch quatsch. Der Diebstahl oder Verlust eines iPhone lässt sich grundsätzlich nicht ausschließen. Oder gehst Du nie aus dem Haus? Da fand ich die Aussage von Apple " Aufbewahrung Ihrer vertrauenswürdigen Geräte an einem sicheren Ort" für mobile Geräte ein bissel sonderbar.
0
paniniblue
paniniblue01.12.1522:17
Kann ich bei Verlust meines Telefons z.b. im Urlaub, über iCloud.com das Gerät ohne Weiteres deaktivieren bzw. löschen? Oder brauche ich dann den Wiederherstellungsschlüssel?
0
paniniblue
paniniblue01.12.1522:24
promac

Danke für die Info.
Hey wo bleibt Deine Mütze?
0
promac02.12.1508:37
paniniblue
Hey wo bleibt Deine Mütze?

Is druff ...
0
breaker
breaker02.12.1510:49
paniniblue
Kann ich bei Verlust meines Telefons z.b. im Urlaub, über iCloud.com das Gerät ohne Weiteres deaktivieren bzw. löschen? Oder brauche ich dann den Wiederherstellungsschlüssel?
Wenn du dich von einem "Fremd-PC" bei iCloud einloggen möchtest, brauchst du entweder ein "vertrauenswürdiges Gerät" (kann auch ein iPad sein) oder eben diesen Code. Also ja, brauchst du.
0
aquacosxx
aquacosxx02.12.1511:54
interessantes szenario. in dem fall wäre man gekniffen, wenn kein anderes hinterlegtes gerät verfügbar ist. man kann dann das verlorene gerät nicht orten/löschen etc., da kein zugang zur cloud. oder habe ich da gerade einen denkfehler?
0
tranquillity
tranquillity02.12.1511:56
Und das ist leider ein Schwachpunkt. Also sollte man auf jeden Fall noch ein weiteres vertrauenswürdiges Gerät dabei haben
Eventus
Also ich sehe die Gefahr als extrem gering an, dass irgendein Mensch oder Computer mit sinnvollem Aufwand meine Antworten auf drei Fragen errät, selbst wenn er wüsste, welche drei Fragen ich auswählte. Und diese Antworten hab ich nur einmal eingeben müssen, da ich meine Kennwörter nicht vergesse. Hab ja nur fünf, vom einfachsten für Unwichtiges bis zum sehr komplexen für die iCloud.

Darum geht es bei der Zwei-Faktor-Autorisierung ja gar nicht. Sondern eher um den Fall, dass z.B. jemand mit einem Keylogger dein PW mitliest, wenn du dich an einem PC bei icloud anmeldest. In diesem Fall schützen die Sicherheitsfragen genau null.

Mit der Zwei-Faktor-Autorisierung brauchst du noch den Code um bei icloud rein zu kommen. Du kannst aber deinen heimischen Rechner als "sicher" einstufen, dann geht's da auch ohne. Zusätzlich bekommst du auch eine Mail, dass jemand sich eingeloggt hat.

Insgesamt überwiegen aus meiner Sicht eindeutig die Vorteile der Zwei-Faktor-Autorisierung.
0
aquacosxx
aquacosxx02.12.1512:35
man kann auch eine mobilnummer hinterlegen. dann kommt der code via sms. ich weiß aber gerade nicht, ob das eine beliebige mobilnummer sein kann oder zwingend die von dem mit der apple id verbundenen ip.
0
tranquillity
tranquillity02.12.1515:36
Es kann jede beliebige Nr. sein. Habe es gerade noch einmal überprüft.

Schön wäre, wenn man auch eine Email-Adresse angeben könnte. (Am besten natürlich nicht die apple-id). Dann könnte man sich dort anmelden um den Code zu holen, falls einem das Handy abhanden gekommen ist.
0
StefanE
StefanE02.12.1516:40
Orten und Löschen eines verlorenen Gerätes geht übrigens auch ohne den Code - hierfür musst du dich einfach nur auf iCloud anmelden. "Mein iPhone suchen" ist logischerweise auch ohne die Eingabe eines Codes möglich!
„Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren!“
0
cab02.12.1518:06
Wegen diesem Brimborium kann ich u.a. nicht mehr unterwegs etwas im App/iTunes Store laden, weil ich da mit diesen bescheuerten Fragen traktiert werde, die ich irgendwann mal angeben musste, aber nicht mehr im Kopf habe.

Es sind aber auch bescheuerte vorgegebene Fragen. Ich meine, wer hat sich diesen Mist ausgedacht: "Wo war ihr erster Urlaub?". Ja hallo, da war ich noch ein Baby! Die meisten von uns dürften bereits als Baby im Urlaub gewesen sein, was soll also so eine Blödsinnsfrage? Warum kann man nicht eigene eingeben, anstatt solche dümmlichen ausschließlich zu bekommen???
0
aquacosxx
aquacosxx02.12.1520:30
StefanE
Orten und Löschen eines verlorenen Gerätes geht übrigens auch ohne den Code - hierfür musst du dich einfach nur auf iCloud anmelden. "Mein iPhone suchen" ist logischerweise auch ohne die Eingabe eines Codes möglich!

stimmt. geht auch ohne code. ...also ja, zweifaktor authentifizierung ist dann auch im obigen szenario mit dem verlorenen ip kein problem.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.