Apple setzt anwendungsspezifische iCloud-Passwörter durch
Nach einer ersten Ankündigung im letzten Monat soll es nun ab dieser Woche mit einer weiteren neuen Sicherheitsmaßnahme bei iCloud weitergehen. Allerdings sind nur bestimmte User betroffen.
In einer E-Mail an die iCloud-Nutzer hat Apple mitgeteilt, Apple setzt ab dieser Woche der bereits angekündigte Zwang zu App-spezifischen Passwörtern durchgesetzt wird – etwas später als ursprünglich geplant. Betroffen sind allerdings nur Kunden, die Apples (sehr empfehlenswerte) Zwei-Faktor-Authentifizierung für iCloud aktiviert haben, alle anderen User bekommen nicht mehr Sicherheit.
Anwendungsspezifische Passwörter dienen dazu, dass der iCloud-Hauptaccount samt Passwort nicht über Drittanbieter kompromittiert werden kann. Dazu erhält jede App ein eigenes Passwort. Dieses wird über das Apple-ID-Portal definiert – mitsamt einer kurzen Notiz, für welche Anwendung es gedacht ist. Bis zu 25 Passwörter soll man vergeben können. Sie lassen sich im Notfall auch mit einem Klick zurückziehen.
(Bild: Screenshot E-Mail Apple)
Als Beispiel betroffener Programme nennt Apple Microsoft Outlook, Mozilla Thunderbird sowie "andere E‑Mail‑, Kontakt- und Kalender-Apps", die auf die in iCloud gespeicherten Daten zuzugreifen. Weitere Details zu der neuen Funktion nennt Apple in einem neuen Supportdokument.
Einige Nutzer hatten bereits in den vergangenen Tagen erlebt, dass einige Programme anwendungsspezifische Passwörter verlangten – was unter Umständen für Nichtinformierte sehr verwirrend war. So meldete sich etwa die beliebte Kalenderanwendung Fantastical auf dem Mac mit einer Passwortnachfrage, obwohl sie bislang schlicht die in den Systemeinstellungen eingetragenen iCloud-Account-Daten mitbenutzt hatte. (bsc)
