Mehr Sicherheit:
Zweistufige Bestätigung für iCloud und anwendungsspezifische Passwörter
Apple zieht Konsequenzen aus der „Nacktfoto-Affäre“ und weitet den Account-Schutz durch zweistufige Bestätigung nun auf alle bei iCloud gespeicherten Daten aus. Zudem besteht die Möglichkeit, für Apps von Drittanbietern anwendungsspezifische Passwörter für den Zugriff auf iCloud zu vergeben.
Die Aktivierung von Apples zweistufiger Bestätigung als Account-Schutz haben wir bereits mehrfach erklärt und empfohlen. Beim Zugriff auf bestimmte Funktionen in eurem iCloud-Benutzerkonto ist über dem gewöhnlichen Login hinaus eine zusätzliche Bestätigung erforderlich. Gewöhnlich ist dies ein Nummerncode, den Apple per Push-Nachricht oder SMS an ein zuvor von euch authentifiziertes Gerät schickt. Ausführliche Informationen zu dieser Sicherheitsfunktion stehen nun auch in deutscher Sprache direkt bei Apple zur Verfügung.
Zweistufige Bestätigung schützt jetzt iCloud
Neu ist nun die Ausweitung dieses Schutzes auf iCloud.com. Sofern ihr die zweistufige Bestätigung für eure Apple ID bereits eingerichtet habt, wird diese nun auch beim Zugriff per Webbrowser auf iCloud.com nötig. Ihr müsst den Bestätigungscode eingeben, um die iCloud-Webseite in vollem Umfang nutzen zu können, andernfalls steht euch lediglich die Funktion „Mein iPhone finden“ zur Verfügung. Apple bietet allerdings die Möglichkeit an, den verwendeten Webbrowser nach einmaliger Code-Eingabe für den zukünftigen Zugriff freizuschalten, sodass ihr die Abfrage nicht jedesmal beim Zugriff vom persönlichen Computer aus beantworten müsst.
Anwendungsspezifische Passwörter
Neu ist zudem die Option, anwendungsspezifische Passwörter zu erstellen. Dies ist für den Fall gedacht, wenn eine App von Drittanbieter die zweistufige Bestätigung nicht unterstützt, ihr dieser aber dennoch Zugriff auf iCloud-Daten gewähren wollt. Apple erlaubt es hier, bis zu 25 spezielle Kennwörter zu generieren, die dann gezielt nur von einer Anwendung genutzt werden. Ihr müsst so euer „Master-Passwort“ nicht weitergeben und könnt diese Einzelzugänge über ein Webinterface verwalten und auch wieder löschen. Weiterführende Infos zu diesem Thema findet ihr hier bei Apple.
Sehr gut! Darauf hab ich gewartet.
Ist natürlich zu begrüßen, allerdings habe ich iCloud.com vor allem in „Notfällen“ genutzt als mein iPhone-Akku leer war. Das ist nun nicht mehr möglich. Wäre schön gewesen wenn man zumindest für E-Mail, Kalender und Kontakte ein extra Passwort wählen könnte.
Diese Textstelle ist speziell für dich: „Apple bietet allerdings die Möglichkeit an, den verwendeten Webbrowser nach einmaliger Code-Eingabe für den zukünftigen Zugriff freizuschalten, sodass ihr die Abfrage nicht jedesmal beim Zugriff vom persönlichen Computer aus beantworten müsst.“
Naja, ICloud.com nutzt man ja eigentlich weniger vom „Persönlichen Computer“ aus. :-) Für mich ist das nur Sinnvoll, wenn man gerade unterwegs ist und die Gelegenheit hat einen Fremden Rechner zu nutzen.
Zumal es am eigenen Rechner ja witzlos ist, wo man im der Regel mit nem Mail-Client drauf zugreift.
Unterwegs eher unnützlich. Zuhause könnte ich auch einfach das Hand wieder laden oder „Mail“ am Mac nutzen.
Naja, dann wäre speziell für dich wohl der Volkshochschul Kurs “ Deutsch, lesen und verstehen “ sinnvoll.
Genau so geht es mir auch. Und diese Umstellung ist sehr ärgerlich!
Augenwischerei und nichts andres .
Guten Morgen .weiss jemand wann iOS 8 kommt ?
Heute :)
Ja, Heute 19uhr . :-)
IOs8 kommt heute wahrscheinlich gegen Abend.
Das alte Security vs. Usability Dilemma. Ich finde das nicht gut, da ich oft im Ausland bin und ich mir dort immer eine andere Simkarte mit anderer Nummer hohle.
Sim-Karten sind hohl?
Nö, er hohlt sie selber ;-)
Solange du mit deinem iPhone Internetzugang hast, ist das auch kein Problem. Du kannst auswählen, ob du den Code per SMS oder per Push-Benachrichtigung bekommen möchtest. Zweiteres benötigt lediglich Internetzugang auf deinem iPhone.
Zwei-Faktor-Authentifizierung ist immer unbequemer als einfache Authentifizierung. Das liegt in der Natur der Sache. Schaltet es halt aus, wenn Euch das zu unbequem ist. Dann beschwert Euch aber nicht, wenn eben doch mal Eurer Passwort geknackt wird.
Man kann auch aus Bequemlichkeit seine TAN-Liste mit seiner EC-Karte im Portemonnaie tragen und noch die PIN dazu schreiben. Man kann es aber auch nicht machen.
Wird ab Oktober verpflichtend.
Ich finde die Ausweitung sehr gut, hätte mir aber auch gewünscht, dass dies nicht nur im Browser funktioniert, sondern auch bei der Anmeldung auf einem neuen iOS-Gerät. Sollte wirklich jemand mein Passwort gehackt haben muss er sich ja nicht unbedingt im Browser anmelden, sondern könnte ja den Account auch direkt auf ein iOS-Gerät aufspielen und hätte trotzdem Zugriff auf alle Daten, oder sehe ich das falsch?
Auf einem anderen/neuen iOS-Gerät Deinen Account einrichten, müsste eine Push-Nachricht/SMS an Dein als „vertauenswürdiges“ eingestuftes Gerät senden. Habs noch nicht gesehen, müsste aber so sein.
Vielleicht kann ja ein iPhone6-User (oder ein Gerätetausch) mit aktivierter 2-Stufiger Sicherheit das mal berichten.
DAU: Ich will das alle meine Daten sicher sind. APPLE: Wir haben jetzt eine tolle Methode, die 2-Stufen-Athetizifierung. Wenig mehr Aufwand, großer Sicherheitsgewinn. DAU: Och nö das ist mir zu viel Aufwand. Dann bleib ich bei meinem Passwort aus der TOP100-Liste. Die ist echt praktisch. Kann man sich immer ein super Passiworti raussuchen. Ich käme sonst nie auf so lustige Kennwörter wie „Gott“, „qwertz“ und so.
:D :D einfach der Hammer! Aber genauso ist das ja leider.
Ich nutze icloud.com fast ausschließlich über meinen Firmenrechner….
Perfekt wäre die Seite, wenn sie jetzt noch einen Zugriff auf iMessage und meine Fotos bieten würde.
Es tut mir leid, aber eine 2-Faktor-Authentifizierung für iCloud, die bei den meisten Nutzern die Nachricht auf ein Gerät schickt, welches mit iCloud selbst verbunden ist, finde ich nicht nur sinnlos sondern auch gefährlich.
Und extra dafür ein extra Handy (nicht iPhone) mit anderer Nummer zu kaufen, ist jetzt nicht gerade toll.