Zwangsschutz für iCloud: Zugriff mit Dritt-Apps erfordert bald Zwei-Faktor-Authentifizierung
Um mit Apps von Drittanbietern wie Outlook weiterhin auf iCloud-Dienste zugreifen zu können, müssen Nutzer schon bald Apples Zwei-Faktor-Authentifizierung aktivieren – und App-spezifische Passwörter erstellen.
Apple will iCloud-Accounts besser schützen: Die Anmeldung mit Apple-ID und Passwort ist in Dritt-Apps künftig nicht mehr möglich. Um mit Programmen wie Microsoft Outlook, Thunderbird oder Fantastical weiterhin auf iCloud-Dienste zugreifen zu können, müssen Nutzer anwendungsspezifische Passwörter erstellen, wie das Unternehmen nun in einer E-Mail mitteilte.
Anmeldung mit Apple-ID in Dritt-Apps schlägt ab 15. Juni fehl
Die Änderung greift in einem knappen Monat: iCloud-Accounts ohne App-spezifisches Passwort werden am 15. Juni 2017 automatisch ausgeloggt, erklärte Apple. Eine erneute Anmeldung – etwa zum Abruf von E-Mails oder dem Abgleich von Terminen und Kontakten – ist ab dem Stichtag nur noch mit App-spezifischem Passwort möglich.
Das Erstellen von App-spezifischen Passwörtern setzt allerdings voraus, dass Nutzer Apples Zwei-Faktor-Authentifizierung aktiviert haben, erst dann lassen sich die “Wegwerf”-Passwörter überhaupt erstellen – bis zu 25 Stück werden unterstützt.
Nutzer können die App-spezifischen Zufalls-Passwörter jederzeit zurückziehen. Beim Zurücksetzen des Haupt-Passwortes werden diese zugleich mit ungültig. Die Konfiguration erfolgt im Browser über appleid.apple.com.
App-spezifische Passwörter sichern iCloud-Accounts besser ab
Der Zwang zu App-spezifischen Kennwörtern betrifft nur Apps von Drittanbietern. Apples in das System integrierte Programme wie Mail, Kontakte und Kalender funktionieren weiterhin wie gewohnt. Seit iOS 10.3 drängt der iPhone-Konzern aber generell zur Aktivierung der Zwei-Faktor-Authentifizierung. Sie verhindert, dass ein Angreifer persönliche Nutzerdaten aus iCloud abrufen kann, selbst wenn er in Besitz der Zugangsdaten kommt.
Die App-spezifischen Passwörter sind ein zusätzlicher Schutz für die Apple-ID respektive den iCloud-Account: Um etwa Outlook oder andere Dritt-Apps zu benutzen, musste man bisher Benutzername und Passwort der Apple-ID preisgeben – die Zugangsdaten werden zudem oft auf Fremd-Servern gespeichert, etwa im Fall von Outlook.
[Update 16.06.2017 10:40 Uhr] Mac & i hat eine Schritt-für-Schritt-Anleitung zur Erstellung anwendungsspezifischer Passwörter für iCloud veröffentlicht.
- Besserer Schutz: Zwei-Faktor-Authentifizierung für die Apple ID
- Apple-ID: FAQ zum Erstellen, Wechseln und Löschen des Benutzerkontos
(lbe)
