iCloud: App-spezifische Passwörter werden Pflicht
Für den Zugriff auf iCloud-Dienste durch Dritt-Programme sind ab dem 1. Oktober App-spezifische Passwörter erforderlich – wenn das Benutzerkonto durch Zwei-Faktor-Authentifizierung geschützt ist.
- Leo Becker
iCloud-Nutzer, die ihren Account durch Zwei-Faktor-Authentifizierung sichern, müssen ab Mittwoch spezifische Passwörter für Dritt-Apps verwenden. Wer auf iCloud-Dienste wie Kalender oder E-Mail mit Dritt-Software zugreift, benötigt dafür ab dem 1. Oktober ein App-spezifisches Passwort, betont Apple in einem Support-Dokument. Wird das gewöhnliche iCloud-Kennwort verwendet, schlägt der Verbindungsaufbau – beispielsweise mit Thunderbird, Dropbox' Mailbox-App oder Microsoft Outlook – nun fehl.
Das programmspezifische Passwort lässt sich unter appleid.apple.com einrichten. Im Menüpunkt "Passwort und Sicherheit" sind die App-spezifischen Passwörter zu finden. Bis zu 25 Passwörter gleichzeitig können Nutzer dort für den Zugriff durch Dritt-Apps generieren – und jederzeit wieder zurückziehen. Zu finden sind die bereits angelegten Exemplare im Verlauf.
Wer sein Haupt-Passwort für die Apple ID ändert, muss alle App-spezifischen Passwörter neu erstellen – da diese sicherheitshalber automatisch widerrufen werden.
Das programmspezifische Passwort verhindert, dass das Haupt-Passwort durch einen Dritt-Anbieter kompromittiert wird – sei es durch eine unsichere Übermittlung oder einen Angriff auf Server. Dropbox' Mailbox-App speichert beispielsweise das iCloud-Passwort auf den eigenen Servern – das wird bei Verwendung eines generierten Passwortes in dieser Hinsicht unbedenklich. (lbe)
