Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iCloud-Daten in Drittanbieter-Apps: Ab 15. Juni brauchen Sie anwendungsspezifische Passwörter

Von den Vorteilen der Synchronisation der Mail-, Kalender- und Kontaktdaten via iCloud profitieren nicht nur Apples eigene Anwendungen, sondern auch eine Reihe von Dritthersteller-Apps. Die einfache Einspeicherung des iCloud-Passworts genügte für die Verbindung. Für Kunden tritt ab dem 15. Juni diesbezüglich jedoch eine kleine Änderung in Kraft: Sofern es nicht schon geschehen ist, müssen Sie auf die sogenannten »anwendungsspezifischen Passwörter« zurückgreifen, über die Sie sich in Dritthersteller-Apps in die iCloud verbinden können. Das kündigte Apple in einer E-Mail an.

Die Möglichkeit für anwendungsspezifische Passwörter gibt es bereits seit einer Weile. Es stellt sicher, dass Nutzer ihr Apple-ID-Passwort nicht in Apps anderer Hersteller eingeben müssen. Notwendige Voraussetzung ist dabei allerdings, dass die Zwei-Faktor-Authentifizierung aktiviert ist. Diese sorgt dafür, dass bei jeder Anmeldung der Apple-ID nach einem sechsstelligen Bestätigungscode gefragt wird, die wiederum auf vertrauenswürdigen Geräten erscheinen.


Gehen Sie also wie folgt vor:
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre Apple-ID. Diese finden Sie sowohl auf dem iPhone als auch dem Mac in der Einstellungen-App unter iCloud und dann »Passwort & Sicherheit«, bzw. »Accountdetails«.
  • Melden Sie sich auf der Apple-ID-Webseite mit Ihrer Apple-ID an.
  • In der Abteilung »Sicherheit« finden Sie »Anwendungsspezifische Passwörter« mit der Option »Passwort erstellen«.
  • Geben Sie einen Verwendungszweck ein, daraufhin generiert Ihnen das System ein Kennwort.

In der Folge finden Sie alle erstellten anwendungsspezifischen Passwörter, wenn Sie an der entsprechenden Stelle auf der Webseite auf »Bearbeiten« klicken. Bis zu 25 aktive Passwörter für Apps, welche auf die Mail-, Kontakt- und Kalenderdaten aus iCloud zugreifen möchten, sind parallel möglich. Sollten Sie aktuell über bestimmte Apps wie zum Beispiel Microsoft Outlook oder Mozilla Thunderbird mit Ihrem iCloud-Konto ohne diese speziellen Kennwörter angebunden sein, wird diese Verbindung zum 15. Juni von selbst gelöst.

Weiterführende Links:
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...

Kommentare

sonorman
sonorman16.05.17 14:19
Bin nicht sicher, ob ich das richtig verstehe. Betrifft das JEDE App, die auf Kontakte etc. zugreift (z.B FritzFon)? Oder betrifft das nur Apps, die sich in die Cloud verbinden müssen? Welche wären das beispielsweise?

Wäre blöd, wenn FritzFon betroffen ist, weil ich die umständliche Zwei-Faktor-Authentifizierung derzeit eigentlich nicht nutzen möchte.
0
haschuk16.05.17 14:35
sonorman

Betrifft Programme, die auf iCloud zugreifen wie z. B. diverse Passwortsafes.
+1
nacho
nacho16.05.17 14:38
Ob das jeder User begreifen wird?
Ich würde es den Usern selber überlassen ob sie das möchten oder nicht.
-1
sonorman
sonorman16.05.17 14:47
haschuk
sonormanBetrifft Programme, die auf iCloud zugreifen wie z. B. diverse Passwortsafes.
Ok danke. Dann müsste FritzFon ja eigentlich außen vor sein. Soweit ich weiß, greift die nur lokal auf die Kontaktdaten zu.
0
Black Mac
Black Mac16.05.17 14:48
Die bei Apple sind einfach nicht ganz dicht. Ich verzichte gerne auf deren 2FA.

Die 2FA der iCloud verlangt tatsächlich vom Anwender, dass er diese Kennwörter …
• auf der iCloud-Website selber generiert,
• kopiert,
• in die App oder Anwendung einsetzt
• und das Limit von 25 Kennwörtern im Auge behält

Viel Spass, wenn du das unterwegs auf einem iPhone machen musst!

Google bei aktivierter 2FA:
• Gmail-Adresse und Kennwort eingeben
• Anmeldung mit einem Tippen bestätigen (z.b. auf dem iPhone)

Fertig. Google generiert die individuellen Kennwörter (ohne Mengenbeschränkung) und verwaltet diese eigenständig im Hintergrund. Ich muss mich nie darum kümmern. Und warum ist das bei Apple so kompliziert? Die Antwort steht in der Signatur unten.
P.S.: Apple kann keine Dienste.
+1
Black Mac
Black Mac16.05.17 14:51
sonorman
Bin nicht sicher, ob ich das richtig verstehe. Betrifft das JEDE App, die auf Kontakte etc. zugreift (z.B FritzFon)?

Es betrifft Anwendungen, die direkt auf iCloud zugreifen, zum Beispiel E-Mail-Clients von Drittanbietern. Es betrifft keine Apps, die zum Beispiel nur auf die Datenbanken im iPhone zugreifen (Kalender, Termine).
P.S.: Apple kann keine Dienste.
0
aMacUser
aMacUser16.05.17 15:21
Black Mac
Die bei Apple sind einfach nicht ganz dicht. Ich verzichte gerne auf deren 2FA.

Die 2FA der iCloud verlangt tatsächlich vom Anwender, dass er diese Kennwörter …
• auf der iCloud-Website selber generiert,
• kopiert,
• in die App oder Anwendung einsetzt
• und das Limit von 25 Kennwörtern im Auge behält

Viel Spass, wenn du das unterwegs auf einem iPhone machen musst!

Google bei aktivierter 2FA:
• Gmail-Adresse und Kennwort eingeben
• Anmeldung mit einem Tippen bestätigen (z.b. auf dem iPhone)

Fertig. Google generiert die individuellen Kennwörter (ohne Mengenbeschränkung) und verwaltet diese eigenständig im Hintergrund. Ich muss mich nie darum kümmern. Und warum ist das bei Apple so kompliziert? Die Antwort steht in der Signatur unten.
Das ein hat mit dem anderen NICHTS zu tun. 2-Faktor-Authetifizierung hat mit den App-Passwörtern absolut nichts zu tun. Man mag es aktivieren müssen dafür, aber mehr auch nicht.
Und erzähle mir nicht, dass du nicht in der Lage bist, einmal ein App-Passwort zu generieren, dass dann dauerhaft in der jeweiligen App gespeichert ist. Zur Not kannst du dir die ja auch noch in einem Passwort-Safe speichern, da gibt es ja mittlerweile genug Auswahl. Und die 25 sind jetzt auch keine große Hürde. Was hat man da schon großartig? iCloud for Windows vielleicht, einen alternativen E-Mail-Client. Eine App mit Datensynchronisation. Also soo viel fällt mir da jetzt nicht direkt ein. Das sind ja nur Sachen, wo du dich direkt (und in der Regel nur einmalig) anmelden musst. Apps, die unter iOS oder macOS auf vieles Zugreifen brauchen ja noch nichtmal ein extra Passwort, die machen das über's Betriebsystem.
0
robiv8
robiv816.05.17 15:22
Wenn ich das richtig verstanden habe dann wäre ja auch 1Password oder Urlaubsplan betroffen da diese in der iCloud Daten speichern.
0
Black Mac
Black Mac16.05.17 15:52
aMacUser
Das ein hat mit dem anderen NICHTS zu tun. 2-Faktor-Authetifizierung hat mit den App-Passwörtern absolut nichts zu tun. Man mag es aktivieren müssen dafür, aber mehr auch nicht.

Und “Man mag es aktivieren müssen dafür,” hat für dich “nichts mit der Sache zu tun”? Sonst alles in Ordnung bei dir? Das hat ganz direkt damit zu tun!
aMacUser
Und erzähle mir nicht, dass du nicht in der Lage bist, einmal ein App-Passwort zu generieren, dass dann dauerhaft in der jeweiligen App gespeichert ist.

Ich generiere bei Google überhaupt keine App-Kennwörter, das machen die Google-Server automatisch. Ich habe keine Ahnung, wie viele bei mir schon erzeugt wurden; ich habe noch nie eines gesehen. Das ist auch nicht nötig.
aMacUser
Zur Not kannst du dir die ja auch noch in einem Passwort-Safe speichern, da gibt es ja mittlerweile genug Auswahl. Und die 25 sind jetzt auch keine große Hürde.

Klar. Ich kann alles selber machen. Und wenn die 25 Kennwörter aufgebraucht sind, schaue ich auf der iCloud-Website nach, welche ich unterdessen wieder löschen kann und trage sie im Kennwort-Manager nach. Das kann ich alles machen – aber das will ich auf keinen Fall.
aMacUser
Was hat man da schon großartig? iCloud for Windows vielleicht, einen alternativen E-Mail-Client. Eine App mit Datensynchronisation. Also soo viel fällt mir da jetzt nicht direkt ein.

Nein, dir fällt wirklich nicht viel ein. Aber schliesse nicht von dir auf Andere. Und noch einmal: Warum soll ich mich damit abmühen, wenn es scheinbar vollautomatisch geht?

Du hast dich nicht wirklich mit dem Thema beschäftigt, nicht wahr?
P.S.: Apple kann keine Dienste.
-3
teorema67
teorema6716.05.17 16:03
Dieses Mail von Apple hab ich auch bekommen. Mag ja der Sicherheit dienen, ist aber eine Zumutung, was die Password-Verwaltung angeht. Zudem meine .iCloud-Postfächer längst von Spam überschwemmt sind, weit mehr als gmail-, hotmail- oder outlook-Postfächer.

2FA habe ich genau deswegen abgeschaltet, weil die von Apple vorgegebene Password-Orgie ein Unding ist



Black Mac
Die bei Apple sind einfach nicht ganz dicht ...
Das sehe ich genauso, +5
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
Black Mac
Black Mac16.05.17 16:18
robiv8
Wenn ich das richtig verstanden habe dann wäre ja auch 1Password oder Urlaubsplan betroffen da diese in der iCloud Daten speichern.

Eigentlich nicht, denn die iCloud ist in diesem Fall einfach ein Laufwerk, das synchronisiert wird. Wenn du hingegen auf dem Mac eine Kalender-Anwendung installierst, die direkt auf die Daten in der iCloud zugreift, musst du ein separates Kennwort anlegen. Selbiges gilt natürlich auch für E-Mail-Clients.

Aber dein Einwand ist absolut nachvollziehbar und zeigt, wie unausgereift das gehandhabt wurde. Ich dachte immer, dieses Video sei eine Parodie, aber wahrscheinlich wurde es von einer Überwachungskamera aufgenommen.

P.S.: Apple kann keine Dienste.
-2
PaulMuadDib16.05.17 16:29
Von was redet ihr eigentlich? Ich habe noch nie Probleme mit F2A gehabt und auch nicht mit den Kennwörten. Es bietet einen effektiven Schutz, falls doch mal das Kennwort auf welche Weise auch immer bekannt werden sollte.
+3
PaulMuadDib16.05.17 16:32
Black Mack

Ich generiere bei Google überhaupt keine App-Kennwörter, das machen die Google-Server automatisch. Ich habe keine Ahnung, wie viele bei mir schon erzeugt wurden; ich habe noch nie eines gesehen.
Für welche Apps sollen die denn alles sein? Und wozu sind die dann nütze? Mal abgesehen davon, dass ich Google weniger weit traue, als ich pi**en kann.
+4
Black Mac
Black Mac16.05.17 16:42
PaulMuadDib
Für welche Apps sollen die denn alles sein? Und wozu sind die dann nütze? Mal abgesehen davon, dass ich Google weniger weit traue, als ich pi**en kann.

Da ich fast ausschliesslich Google-Dienste verwende und mich mit diesen auf iPhones, iPads und Macs anmelde, kommt da eine ganze Menge zusammen. Die teile ich ausserdem auch mit meiner Frau, etwa:

• Spark für E-Mails
• Kalender, die alle bei Google gespeichert sind
• Adressen im Adressbuch
• Google Drive für Videos
• Google Fotos

Das alles sind Kinkerlitzchen, eben weil die Anmeldung mit Google so einfach ist – natürlich unter Wahrung der 2FA. Mit iCloud wäre das der blanke Horror.
P.S.: Apple kann keine Dienste.
+1
PaulMuadDib16.05.17 16:52
Black Mac
Das alles sind Kinkerlitzchen, eben weil die Anmeldung mit Google so einfach ist – natürlich unter Wahrung der 2FA. Mit iCloud wäre das der blanke Horror.
Den Teufel würde ich tun und alle diese Daten Google anzuvertrauen. Ich habe die F2A aktiviert und kann vom blanken Horror nix merken. Und jetzt?
0
Eventus
Eventus16.05.17 17:04
Black Mac
Da ich fast ausschliesslich Google-Dienste verwende …
Während Apple auf Sicherheit setzt, manchmal auch auf Kosten der Bequemlichkeit, ist Google natürlich motiviert, Nutzern den Zugang zu Google-Diensten möglichst leicht zu machen – damit sie sie leichtfertig nutzen.
Live long and prosper! 🖖
+1
Black Mac
Black Mac16.05.17 17:12
Eventus
Black Mac
Da ich fast ausschliesslich Google-Dienste verwende …
Während Apple auf Sicherheit setzt, manchmal auch auf Kosten der Bequemlichkeit, ist Google natürlich motiviert, Nutzern den Zugang zu Google-Diensten möglichst leicht zu machen – damit sie sie leichtfertig nutzen.
Das ist nicht das Thema. Aber wer die 2FA von Google schon einmal benutzt hat weiss, wie einfach es sein kann. Und nur weil Apples 2FA abartig kompliziert ist, bedeutet das nicht, dass sie mehr Sicherheit bietet, im Gegenteil: Weil sich viele Anwender weigern, diese Prozedur zu erdulden, schwächt das die Sicherheit empfindlich.
P.S.: Apple kann keine Dienste.
-2
Eventus
Eventus16.05.17 17:16
Black Mac
Und nur weil Apples 2FA abartig kompliziert ist, …
Ich bin nicht die hellste OLED auf der Torte, aber mit der Einrichtung und Nutzung von Apples 2FA hab ich keinerlei Mühe. (Die jetzt angekündigte Erweiterung/Neuerung kann ich noch nicht beurteilen.)
Live long and prosper! 🖖
+2
aMacUser
aMacUser16.05.17 17:24
BlackMac
Black Mac
Und “Man mag es aktivieren müssen dafür,” hat für dich “nichts mit der Sache zu tun”? Sonst alles in Ordnung bei dir? Das hat ganz direkt damit zu tun!
Ja, die App-Passwörter und 2FA sind zwei verschiedene Sachen, das eine Funktioniert auch ohne das andere.
Black Mac
Ich generiere bei Google überhaupt keine App-Kennwörter, das machen die Google-Server automatisch. Ich habe keine Ahnung, wie viele bei mir schon erzeugt wurden; ich habe noch nie eines gesehen. Das ist auch nicht nötig.
Hier geht es nicht darum, ob irgendwelche Keys im Hintergrund generiert werden, dass wird bei Apple auch passieren. Hier geht es darum, dass du dennoch das Google/Apple-Passwort irgendwo eingeben muss.
Black Mac
Klar. Ich kann alles selber machen. Und wenn die 25 Kennwörter aufgebraucht sind, schaue ich auf der iCloud-Website nach, welche ich unterdessen wieder löschen kann und trage sie im Kennwort-Manager nach. Das kann ich alles machen – aber das will ich auf keinen Fall.
Von Mehrfachverwendung hast du auch noch nichts gehört?
Black Mac
Nein, dir fällt wirklich nicht viel ein. Aber schliesse nicht von dir auf Andere. Und noch einmal: Warum soll ich mich damit abmühen, wenn es scheinbar vollautomatisch geht?
Und dir ist scheinbar auch nichts anderes eingefallen
Und ja, es gibt Leute, die für ein klein wenig mehr Sicherheit auch gerne mal drei Klicks mehr machen.
Black Mac
Du hast dich nicht wirklich mit dem Thema beschäftigt, nicht wahr?
Ebenso. Aber scheinbar mehr als du
0
Black Mac
Black Mac16.05.17 17:28
aMacUser
Du hast nichts begriffen. Jedes technische Argument von dir enthält Fehler. Aber die kannst du selber finden.
P.S.: Apple kann keine Dienste.
0
aMacUser
aMacUser16.05.17 17:30
Black Mac
aMacUser
Du hast nichts begriffen. Jedes technische Argument von dir enthält Fehler. Aber die kannst du selber finden.
Achso, und du bist nur zu faul deine überlegene Weisheit mit uns zu teilen.
0
teorema67
teorema6716.05.17 18:27
aMacUser
Ja, die App-Passwörter und 2FA sind zwei verschiedene Sachen, das eine Funktioniert auch ohne das andere.
Stimmt doch gar nicht
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
aMacUser
aMacUser16.05.17 18:38
teorema67
aMacUser
Ja, die App-Passwörter und 2FA sind zwei verschiedene Sachen, das eine Funktioniert auch ohne das andere.
Stimmt doch gar nicht
Ich meinte im Grunde genommen. Apple tut das zwar aneinander binden, aber das hat keinen logisch-technischen Grund, sondern einfach weil Baum.
Zugegeben, wenn man 2FA benutzt, braucht man App-Passwörter, wenn ein entsprechender Client 2FA nicht unterstützt (z.B. Ownclodu/Nextcloud), aber wenn 2FA konsequent durchimplementiert ist, dann bräuchte man keine App-Passwörter.
Anders herum kann man App-Passwörter im Konzept auch komplett ohne 2FA nutzen (nur bei Apple halt nicht).
0
teorema67
teorema6716.05.17 18:38
Eventus
... die hellste OLED auf der Torte ...
Geile Idee. Zu meinem nächsten Geburtstag lade ich Bender ein, wenn es OLEDs und Bier gibt
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
teorema67
teorema6716.05.17 18:41
aMacUser
... wenn ein entsprechender Client 2FA nicht unterstützt ...
Oder anders ausgedrückt: Man hat einen massiven Umtrieb, wenn man mehrere iCloud-Accounts verwendet und verschiedene Mailprogramme auf verschiedenen Plattformen betreibt/betreiben muss
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
-1
Black Mac
Black Mac16.05.17 18:51
Eventus
Black Mac
Und nur weil Apples 2FA abartig kompliziert ist, …
Ich bin nicht die hellste OLED auf der Torte, aber mit der Einrichtung und Nutzung von Apples 2FA hab ich keinerlei Mühe. (Die jetzt angekündigte Erweiterung/Neuerung kann ich noch nicht beurteilen.)
Es ist halbwegs erträglich, wenn du ausschliesslich Apple-Anwendungen mit deinem iCloud-Account verwendest – die sind AFAIK automatisch zugelassen. Aber sobald du davon abweichst und andere Apps und Programme verwendest, wird es hässlich. Aber die “OLED auf der Torte” war gut.
P.S.: Apple kann keine Dienste.
0
aMacUser
aMacUser16.05.17 19:24
Im Grunde sollte einen ja nichts daran hindern, ein einziges App-Passwort zu generieren und das dann für alles zu verwenden.
0
tintingari
tintingari16.05.17 19:35
Heute wieder nen Kunden da gehabt. iPhone zum Service abgeben und Leihgerät aus dem Cloud Backup wiederherstellen. Geht aber nicht, weil man die 2FA nicht bestätigen kann: vertrauenswürdiges Gerät defekt, neues Handy empfängt keine SMS solange es noch nicht eingerichtet ist und das geht nur ohne das Backup, weil ... eben 2FA.
Den Zeitaufwand bezahlt uns keiner und für den Kunden ist es auch unverständlich, warum das so kompliziert sein muss.
Ich habe jedenfalls heute nach der Apple Mail meine Amazon-, Paypal-, ... Accounts alle auf eine andere Email-Adresse umgestellt. Dann nutze ich die me.com in Zukunft eben nicht mehr.
Mal sehen wie spaßig die Änderung der Apple ID wird. Das unterstützt Apple nämlich nicht weg von me/icloud.com
+2
Black Mac
Black Mac16.05.17 19:43
tintingari
Das hat das Zeugs zum Apple-Klassiker. 😝

Erste Aktion, wenn ich bei einem Google-Account die 2FA aktiviere: rasch einen 10er-Satz Notfallcodes generieren lassen, mit denen ich auf jeden Fall auf das Konto zugreifen kann. Diese Codes speichere ich in 1Password ab und schon ist der Seelenfrieden garantiert.
P.S.: Apple kann keine Dienste.
0
Eventus
Eventus16.05.17 19:48
tintingari
Wäre SIM zwecks Code-SMS-Empfang kurz in irgendein altes iPhone oder Billighandy stecken keine Lösung?
Live long and prosper! 🖖
+2
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.