Apple: Dritt-Apps benö­ti­gen für iCloud-Zugriff bald eige­ne Passwörter

Wer darf wann auf die iCloud zugrei­fen? Damit nicht jede App von Dritt­an­bie­tern wie Mozil­la oder Goog­le das Apple-ID-Pass­wort erfährt und womög­lich miss­bräuch­lich ver­wen­den kann, benö­tigt jede App ein eige­nes Pass­wort. Die­se Schutz­maß­nah­me macht Apple jetzt verbindlich.

Am 15. Juni ist der Start­schuss für das neue Schutz­sys­tem. Ab dann gilt für Dritt­an­bie­ter-Apps wie Mozil­la Thun­der­bird oder Micro­soft Out­look: Wer auf die Daten wie Kalen­der, Kon­tak­te oder Mails zugrei­fen will, die in der iCloud gespei­chert sind, benö­tigt ein “anwen­der­spe­zi­fi­sches Pass­wort”. Das berich­tet 9toMac mit Ver­weis auf eine E‑Mail, die Apple ver­sandt hat­te. Der Zugang über das gewöhn­li­che iCloud-Pass­wort, das die Apple-Apps benut­zen, genügt dann nicht mehr.

Was sind anwen­der­spe­zi­fi­sche Pass­wör­ter und wie wer­den sie erstellt?

Der Hin­ter­grund: Apple schützt die Daten in der iCloud auf Wunsch mit der soge­nann­ten Zwei-Fak­tor-Authen­ti­fi­zie­rung. Dabei muss der User neben dem Pass­wort für die Apple-ID zusätz­lich einen sechs­stel­li­gen Code ein­ge­ben, der im Fal­le einer Anmel­dung an ein ver­trau­ens­wür­di­ges Gerät – zum Bei­spiel das iPho­ne des Users – gesen­det wird. So wird ver­hin­dert, dass jemand ande­res auf die iCloud zugreift, der das Pass­wort kennt.

Man­che Apps von Dritt-Anbie­tern unter­stüt­zen die­se Authen­ti­fi­zie­rung jedoch nicht. Wer den­noch die Zwei-Fak­tor-Authen­ti­fi­zie­rung, aber auch die­se Dritt-Apps nut­zen will, für den gibt es die anwen­der­spe­zi­fi­schen Pass­wör­ter. Somit kön­nen die Apps nicht das Apple-ID-Pass­wort spei­chern und ver­wen­den. Ab 15. Juni wird die­ser Stan­dard jetzt ver­pflich­tend, bis­he­ri­ge Ver­knüp­fun­gen ohne anwen­der­spe­zi­fi­sches Pass­wort wer­den gelöst.

Um ein anwen­der­spe­zi­fi­sches Pass­wort zu erstel­len, akti­viert man zunächst die Zwei-Fak­tor-Authen­ti­fi­zie­rung unter “Ein­stel­lun­gen” > “iCloud” > “Pass­wort & Sicher­heit” bezie­hungs­wei­se “Account­de­tails”. Anschlie­ßend mel­det man sich auf der Apple-ID-Web­sei­te mit sei­ner Apple-ID an und geht zu “Sicher­heit” > “Anwen­dungs­spe­zi­fi­sche Pass­wör­ter” > “Pass­wort erstel­len”, um für eine Dritt­an­bie­ter-App ein ent­spre­chen­des Pass­wort zu erhal­ten, das man dann in die App ein­gibt. Schon kann sich die App wie gewohnt mit den Daten aus der iCloud syn­chro­ni­sie­ren. Auch noch nach dem 15. Juni.