Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Warum Apples Wiederherstellungsschlüssel sehr problematisch sein kann

Will man Apple-Dienste nutzen, ist eine Apple ID erforderlich – ein zentraler Anmeldemechanismus erlaubt Zugriff auf iCloud, Apple Music, iCloud.com, App Store, iMessage, iCloud Photo Library und viele weitere Dienste. So bequem dies ist, so dramatisch wäre ein Zugriff Unbefugter auf den iCloud-Account. Im Jahr 2016 kamen diverse Promi-Nacktbilder in Umlauf – und zwar durch Phishing bzw. simples Erraten der Passwörter. Bereits seit geraumer Zeit ist die Zwei-Faktor-Authentifizierung quasi verpflichtend: Per SMS oder Push-Benachrichtigung wird ein Code geschickt, welcher zusätzlich zu Login und Passwort bei der Anmeldung an einem neuen Gerät erforderlich ist. So bringt es Hackern erst einmal wenig, wenn diese nur das Passwort wissen.


2014 führte Apple Wiederherstellungsschlüssel ein, welche ein zusätzliche Möglichkeit sind, im Falle eines verlorenen Passwortes wieder Zugang zur Apple ID zu bekommen. Doch mit iOS 14 und macOS Big Sur änderte Apple die Funktion der Wiederherstellungsschlüssel grundlegend.

Schlüssel weg = Konto gesperrt
Erstellt man nun einen Wiederherstellungsschlüssel, schaltet Apple die Möglichkeit ab, den normalen Weg der Passwortwiederherstellung zu beschreiten. Normalerweise ist es möglich, das Passwort durch eine bekannte E-Mail-Adresse zurückzusetzen oder bei Apple einen Kontowiederherstellungsprozess zu starten. Hat man jedoch einen Wiederherstellungsschlüssel bekommen, sind diese Möglichkeiten versperrt, sobald der Schlüssel abhanden gekommen ist.

Besser nicht aktivieren
Natürlich ist der zusätzliche Schutz begrüßenswert – doch ausgedruckte Dokumente gehen beispielsweise bei Umzügen gerne verloren. Da an der Apple ID alle gekauften Apps, die iCloud-Email-Adresse und alle Fotos in der iCloud Foto-Bibliothek gebunden sind, kann hier großer finanzieller und persönlicher Schaden entstehen, wenn der Zugriff versperrt ist.

Daher sollte man die Aktivierung des Wiederherstellungsprozesses besser aufschieben, bis Apple diesen Prozess um weitere Möglichkeiten ergänzt hat. Hat man aktuell noch Zugriff auf das Konto, möchte aber den Wiederherstellungsschlüssel deaktivieren, findet man hier die Schritte zum Abschalten dessen.
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
watchOS 11: Apple trennt sich von vier Zifferblättern
watchOS 11: Apple trennt sich von vier Zifferbl...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Erste Benchmarks: M4 Pro schneller als ein M2 Ultra im Mac Pro?
Erste Benchmarks: M4 Pro schneller als ein M2 U...
Test AirPods Pro 2
Test AirPods Pro 2
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...

Kommentare

Häkelmeister01.12.20 08:49
IMO völlig falscher Tip! Ganz im Gegenteil, man sollte es aktivieren.
-1
Mostindianer01.12.20 08:53
Seit Anbeginn der Apple, Adobe, Microsoft und Google IDs warne ich davor. Eine ID für alles ist zwar bequem, weil es gibt Zugriff auf das ganze Ökosystem des Anbieters, bei Verlust oder Übernahme von Dritten hat man aber ein sehr grosses Weihnachtsgeschenk!
+2
becreart01.12.20 08:55
MTN
Hat man jedoch einen Wiederherstellungsschlüssel bekommen, sind diese Möglichkeiten versperrt, sobald der Schlüssel abhanden gekommen ist.

Falsch, auf einem angemeldeten Gerät kann das Passwort wohl auch geändert werden, wenn der recovery key nicht mehr vorhanden ist.
0
clayman01.12.20 08:58
also ich sehe das wie du, alles, was die Sicherheit des eigenen Accounts erhöht, sollte man nutzen. Und man hat neben dem Schlüssel auch noch die Möglichkeit über andere angemeldete Geräte den Account zu entsperren.

Es muss natürlich jeder für sich entscheiden, aber ich hab diese Option auf Grund dieses Artikels aktiviert.

Schön wäre es, wenn dadurch auch das iCloud Backup komplett verschlüsselt wäre. Apple sagt ja, sie machen das nicht, weil die User sonst nicht mehr dran kämen, bei dieser Option, bestünde ja theoretisch auch dieser Fall.

Hat also wohl andere Gründe, iCloud Backups nicht komplett zu verschlüsseln....
Häkelmeister
IMO völlig falscher Tip! Ganz im Gegenteil, man sollte es aktivieren.
0
Dirk!01.12.20 09:46
clayman
Schön wäre es, wenn dadurch auch das iCloud Backup komplett verschlüsselt wäre. Apple sagt ja, sie machen das nicht, weil die User sonst nicht mehr dran kämen, bei dieser Option, bestünde ja theoretisch auch dieser Fall.

Hat also wohl andere Gründe, iCloud Backups nicht komplett zu verschlüsseln....

Dem Bericht von 9to5mac nach hat Apple beim RecoveryKey wohl gerade etwas geändert oder ist dabei und noch nicht ganz fertig.

Wenn es zukünftig Fälle gibt, bei denen man den Account nicht mehr retten kann, könnte es sein, dass das in Vorbereitung dieser erhöhten Sicherheit passiert?
+1
d2o01.12.20 09:46
Es ist sehr vernünftig alles zu tun, damit der Account sicher ist und bleibt, eben weil man dort alles zentral im Zugriff hat.
Den Recovery Key kann man sich ja mehrmals ausdrucken, irgendwo digital ablegen, wo keiner anderer Zugriff hat etc.
Und wenn man eh mehrere Geräte mit dem Account verwaltet, dann scheint es kein Problem zu sein, an seinen Account heranzukommen - wenn ich die Info von Apple selbst richtig interpretiere.

Was das Verschlüsseln angeht...Apple ist nun mal ein amerikanisches Unternehmen und die unterliegen bestimmten Vorschriften und Bestimmungen, welche u.a. auch die Verfügbarmachung von Daten aus den Cloudspeichern betrifft.
Ich weiss zwar nicht, ob man Apple wirklich stilllegen würde (so wie es ein Lavabit getroffen hätte), wenn sie sich partout weigern würden Daten und Zugänge herauszugeben. Aber offensichtlich gibt es tatsächlich technische oder diese juristischen Gründe dafür.
Kann man eigentlich Boxcryptor auf die iCloud anwenden? Das fällt mir gerade so ein, habe ich noch nie probiert.
+1
sambuca2301.12.20 09:52
Habe exakt diese schmerzliche Erfahrung machen müssen. Ich hatte seit Anbeginn zwei Apple-Ids, da ein zusammenführen immer noch nicht möglich ist. Bei dem einen Account ging auf einmal die Anmeldung nicht mehr, kann mich nicht mehr daran erinnern, ob ich mein PW vergessen habe oder es Anmeldeprobleme gab. Das Konto wurde gesperrt und der Wiederherstellungsschlüssel war abhanden gekommen. Hatte zur Folge, dass meine über die Jahre gesammelte gesamte Musikbibliothek (über iTunes Match damals mit der Cloud synchronisiert), Fotos, App-Käufe und alles was in der ID hinterlegt war, für immer und ewig in der Cloud stecken und niemand mehr darauf Zugriff bekommen kann.
Ich weiß, selber Schuld! Sowohl bei dem Verlust des Wiederherstellungsschlüssels als auch bei fehlenden Backups. Aber trotzdem unverständlich, dass Apple da nicht weiterhelfen kann (oder will?), selbst mit Personalausweiskopien und dergleichen.
+3
Alex Sikes
Alex Sikes01.12.20 10:26
@d2o: Ich habe einen Container mit Cryptomator in der iCloud. Sollte also auch mit Boxcryptor funktionieren.
0
Cupertimo01.12.20 10:34
Häkelmeister
IMO völlig falscher Tip! Ganz im Gegenteil, man sollte es aktivieren.

Ganz genau!
Das ist so als würde man jemandem empfehlen, bloss nicht aus dem Haus zu gehen, da man ja überfahren werden könnte 🤷🏻‍♂️
+1
scheibe brot
scheibe brot01.12.20 10:36
d2o

Kann man eigentlich Boxcryptor auf die iCloud anwenden? Das fällt mir gerade so ein, habe ich noch nie probiert.

Ja mit ein selbst angelegten ordner, aber nicht die traffic zu iclouddiensten...
gibt es denn ein programm, was mein traffic zu applediensten verschlüsselt?
-1
Mostindianer01.12.20 10:51
sambuca23
Habe exakt diese schmerzliche Erfahrung machen müssen. Ich hatte seit Anbeginn zwei Apple-Ids, da ein zusammenführen immer noch nicht möglich ist. Bei dem einen Account ging auf einmal die Anmeldung nicht mehr, kann mich nicht mehr daran erinnern, ob ich mein PW vergessen habe oder es Anmeldeprobleme gab. Das Konto wurde gesperrt und der Wiederherstellungsschlüssel war abhanden gekommen. Hatte zur Folge, dass meine über die Jahre gesammelte gesamte Musikbibliothek (über iTunes Match damals mit der Cloud synchronisiert), Fotos, App-Käufe und alles was in der ID hinterlegt war, für immer und ewig in der Cloud stecken und niemand mehr darauf Zugriff bekommen kann.
Ich weiß, selber Schuld! Sowohl bei dem Verlust des Wiederherstellungsschlüssels als auch bei fehlenden Backups. Aber trotzdem unverständlich, dass Apple da nicht weiterhelfen kann (oder will?), selbst mit Personalausweiskopien und dergleichen.

Hmm.. warst du schon direkt in einem offiziellen Apple-Laden? Weil dort gibt es 1-2 Service-Spezialisten dafür.

Bei einem Kollegen von meinem Vater hat dies mit dem Personalausweis funktioniert! Weil hinter einer ID sind meist auch eindeutige Kreditkarten-Informationen abgelegt, welche deine Identität bestätigen könnten.
0
struffsky
struffsky01.12.20 11:09
Zwei-Faktor ist super. Aber dank der coolen Apple-Integration landet der Code auf dem Mac auf dem ich mich anmelde. Ist das okay? Oder ist das nur weil das zweite Gerät (iPhone)in der Nähe liegt?
0
clayman01.12.20 11:16
wenn ich mich nicht verlesen habe, dann geht der Prozess nur mit einem weiteren Apple Device UND dem Key. Nur ein Apple Device ist also nicht ausreichend.

Das wäre in der Tat, dann ein erhöhtes Risiko im Falle eines Verlusts.

Muss jeder für sich abschätzen, ich lass den Key aktiv.

Hat schon mal jemand ausprobiert, ob es tatsächlich so ist, dass man den Key UND ein weiteres Device benötigt?

edit: hab gerade den Schlüssel geändert, dafür musste ich NICHT den alten Key eingeben.
Dirk!
clayman
Schön wäre es, wenn dadurch auch das iCloud Backup komplett verschlüsselt wäre. Apple sagt ja, sie machen das nicht, weil die User sonst nicht mehr dran kämen, bei dieser Option, bestünde ja theoretisch auch dieser Fall.

Hat also wohl andere Gründe, iCloud Backups nicht komplett zu verschlüsseln....

Dem Bericht von 9to5mac nach hat Apple beim RecoveryKey wohl gerade etwas geändert oder ist dabei und noch nicht ganz fertig.

Wenn es zukünftig Fälle gibt, bei denen man den Account nicht mehr retten kann, könnte es sein, dass das in Vorbereitung dieser erhöhten Sicherheit passiert?
+1
chill
chill01.12.20 12:29
sambuca23

Hier dasselbe. Etliche Fotos von 95 ca bis 2016, zigtausende mp3 ... alles weg.

Darum: Nie wieder solch Schlüssel.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
+2
BaciVE01.12.20 12:44
Man kann sich natürlich auch zu Tode schützen. Ich nehme lieber in Kauf, weniger Sicherheit aktiviert zu haben und dafür am Zeit meine Nerven zu schonen und viel Zeit zu sparen. 2-Faktor-Authentifizierung ist auch so ein Ärgernis. Ich kenne die Risiken und will sie bewusst in Kauf nehmen.
0
feel_x01.12.20 13:27
chill
sambuca23Hier dasselbe. Etliche Fotos von 95 ca bis 2016, zigtausende mp3 ... alles weg.

Darum: Nie wieder solch Schlüssel.

Waren die Daten denn nur in der iCloud gespeichert? Keine lokalen oder Backups in anderen Clouds?
0
clayman01.12.20 13:38
das kommt ja noch dazu. unabhängig davon, ob man Cloud Dienste nutzt oder nicht, aber ein lokales, mehrfach gesichertes Backup, sollte niemals fehlen. Kein Backup, kein Mitleid.
feel_x
chill
sambuca23Hier dasselbe. Etliche Fotos von 95 ca bis 2016, zigtausende mp3 ... alles weg.

Darum: Nie wieder solch Schlüssel.

Waren die Daten denn nur in der iCloud gespeichert? Keine lokalen oder Backups in anderen Clouds?
-1
d2o01.12.20 14:01
Mostindianer
Weil hinter einer ID sind meist auch eindeutige Kreditkarten-Informationen abgelegt, welche deine Identität bestätigen könnten.
Wie mir letztlich noch im Apple Store, beim Abholen von Ware erklärt wurde, gibt es Schlaumeier, die geben in der Apple ID nicht den korrekten oder nur abgekürzte Namen an. Da kann es schon mal zu Problemen kommen, wenn in der ID ein gewisser Herr "B. M." hinterlegt ist. Da kann ja nun quasi jeder "Bernd Meier" oder "Bertram Müller" etc. seinen Ausweis vorzeigen. Zumindest wurde es so erzählt.
Inwiefern der Personalausweis bei der Identifizierung Vorrang vor der hinterlegten Kreditkarte hat oder so, weiss ich nicht. Oder ob beides gleichzeitig weiterhilft...
+1
sambuca2301.12.20 14:06
Es ist schon einige Jahre her, über fünf auf jeden Fall. Kurz nachdem die @me.com Adressen von Apple herausgegeben wurden. Damals wollte im Store niemand helfen. Kreditkartendaten sind mittlerweile natürlich veraltet.
Mostindianer
sambuca23
Habe exakt diese schmerzliche Erfahrung machen müssen. Ich hatte seit Anbeginn zwei Apple-Ids, da ein zusammenführen immer noch nicht möglich ist. Bei dem einen Account ging auf einmal die Anmeldung nicht mehr, kann mich nicht mehr daran erinnern, ob ich mein PW vergessen habe oder es Anmeldeprobleme gab. Das Konto wurde gesperrt und der Wiederherstellungsschlüssel war abhanden gekommen. Hatte zur Folge, dass meine über die Jahre gesammelte gesamte Musikbibliothek (über iTunes Match damals mit der Cloud synchronisiert), Fotos, App-Käufe und alles was in der ID hinterlegt war, für immer und ewig in der Cloud stecken und niemand mehr darauf Zugriff bekommen kann.
Ich weiß, selber Schuld! Sowohl bei dem Verlust des Wiederherstellungsschlüssels als auch bei fehlenden Backups. Aber trotzdem unverständlich, dass Apple da nicht weiterhelfen kann (oder will?), selbst mit Personalausweiskopien und dergleichen.

Hmm.. warst du schon direkt in einem offiziellen Apple-Laden? Weil dort gibt es 1-2 Service-Spezialisten dafür.

Bei einem Kollegen von meinem Vater hat dies mit dem Personalausweis funktioniert! Weil hinter einer ID sind meist auch eindeutige Kreditkarten-Informationen abgelegt, welche deine Identität bestätigen könnten.
+1
Warp01.12.20 15:04
Komisch, im iPad sehe ich den Punkt Wiederherstellungsschlüssel, im iMac nicht. Ich bin der Anleitung von Apple gefolgt. Catalina 10.15.7.
+1
Moka´s Onkel
Moka´s Onkel01.12.20 16:06
clayman
wenn ich mich nicht verlesen habe, dann geht der Prozess nur mit einem weiteren Apple Device UND dem Key. Nur ein Apple Device ist also nicht ausreichend.

Das wäre in der Tat, dann ein erhöhtes Risiko im Falle eines Verlusts.

Muss jeder für sich abschätzen, ich lass den Key aktiv.

Hat schon mal jemand ausprobiert, ob es tatsächlich so ist, dass man den Key UND ein weiteres Device benötigt?

edit: hab gerade den Schlüssel geändert, dafür musste ich NICHT den alten Key eingeben.

Da steht eindeutig "oder" und nicht "und".

"Wenn Du einen Schlüssel erstellst, kannst du dein Passwort nur noch mit einem anderen Gerät, das mit deiner Apple-ID angemeldet ist, oder durch Eingabe deines Wiederherstellungsschlüssels aktivieren." (Fettung von mir)

Insofern finde ich den Artikel etwas irreführend. Die Aussage im Artikel "Schlüssel weg = Konto gesperrt" stimmt so nicht ganz, weil die Möglichkeit, das Passwort mit einem anderen unter der Apple-ID angemeldeten Gerät zurückzusetzen, nicht mit aufgeführt wurde. Es sei denn, das zum Zurücksetzen des Passwortes auch auf dem angemeldeten Gerät das Passwort benötigt wird.
0
clayman01.12.20 20:23
dann ist meine Erfahrung mit der Änderung ohne Eingabe des bestehenden Keys korrekt

Man braucht für die Wiederherstellung den Key ODER ein andere i-Device auf dem man mit der betroffenen Apple ID angemeldet ist. Passt für mich!

Der Artikel ist dann in der Tat irreführend...
Moka´s Onkel
clayman
wenn ich mich nicht verlesen habe, dann geht der Prozess nur mit einem weiteren Apple Device UND dem Key. Nur ein Apple Device ist also nicht ausreichend.

Das wäre in der Tat, dann ein erhöhtes Risiko im Falle eines Verlusts.

Muss jeder für sich abschätzen, ich lass den Key aktiv.

Hat schon mal jemand ausprobiert, ob es tatsächlich so ist, dass man den Key UND ein weiteres Device benötigt?

edit: hab gerade den Schlüssel geändert, dafür musste ich NICHT den alten Key eingeben.

Da steht eindeutig "oder" und nicht "und".

"Wenn Du einen Schlüssel erstellst, kannst du dein Passwort nur noch mit einem anderen Gerät, das mit deiner Apple-ID angemeldet ist, oder durch Eingabe deines Wiederherstellungsschlüssels aktivieren." (Fettung von mir)

Insofern finde ich den Artikel etwas irreführend. Die Aussage im Artikel "Schlüssel weg = Konto gesperrt" stimmt so nicht ganz, weil die Möglichkeit, das Passwort mit einem anderen unter der Apple-ID angemeldeten Gerät zurückzusetzen, nicht mit aufgeführt wurde. Es sei denn, das zum Zurücksetzen des Passwortes auch auf dem angemeldeten Gerät das Passwort benötigt wird.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.