Neues Anleitungsvideo
Schlechter Zeitpunkt: Apple wirbt für einfache Passwort-Änderung
Angesichts der fortwährenden Kritik genau dieses Thema betreffend hat sich Apple Deutschland einen denkbar schlechten Zeitpunkt dafür ausgesucht, uns zu erklären, wie einfach sich das Passwort zur persönlichen Apple-ID zurücksetzen lässt. Das neue Video zeigt Schritt für Schritt, wie ihr auch dann ein neues Passwort für eure Apple-ID vergeben könnt, wenn ihr das alte vergessen habt. Der iPhone-Passcode und ein als vertrauenswürdig registriertes Apple-Gerät genügen.
Genau diese Tatsache hat aber über die letzten Wochen hinweg immer wieder zu scharfer Kritik geführt, weil sich die Berichte häufen, denen zufolge Kriminelle diese Option nutzen, um Apple-Nutzer von einem gestohlenen Gerät aus auch komplett aus ihrem Apple-Konto auszusperren. Aber auch im privaten Umfeld sollte man angesichts dieser Tatsache überdenken, wie fahrlässig man mit seinem persönlichen Passcode umgeht.
Komplexer Passcode quasi Pflicht
Von einem vierstelligen Passcode sollte ohnehin längst Abstand nehmen. Stattdessen scheint die beste Wahl zu sein, einen entsprechend langen, benutzerdefinierten alphanumerischen Code zu verwenden, denn ihr euch mithilfe einer persönlichen Eselsbrücke für all jene Fälle merken könnt, in denen Face ID oder Touch ID nicht funktionieren.
Wenn man generell verhindern will, dass jemand vom iPhone aus das persönliche Apple-Passwort ändert, kann man dies mithilfe der Funktion „Bildschirmzeit“ realisieren. Allerdings sperrt ihr damit dann eure kompletten iCloud-Einstellungen und es ist mit für unsere Begriffe zu großem Aufwand verbunden, den Zugriff vorübergehend freizugeben und anschließend wieder zu sperren.
Apple lässt Engagement vermissen
Auch wenn die mit der Möglichkeit zur Passwort-Änderung über den iPhone-Passcode verbundenen Risiken überschaubar sein mögen. Apple schreibt sich die Themen Sicherheit und Privatsphäre wo immer möglich mit großen Buchstaben auf die Fahnen, dementsprechend sollte man als Apple-Kunde dieses Theme betreffend mehr Engagement erwarten dürfen, als pauschale Floskeln wie „Wir haben Mitgefühl mit den Menschen, die diese Erfahrung gemacht haben, und wir nehmen alle Angriffe auf unsere Nutzer sehr ernst“.
Kurz zusammengefasst:
– 1 Milliarde Nutzer tippen sich die Finger wund wegen immer längerer Passcodes
– 0 mal haben Millionen Diebe damit erfolgreich bekämpft werden können
Der Hersteller, der das versteht und eine Lösung findet, wird das Rennen machen.
Naja, TouchID, FaceID kennst Du schon? Damit beschränkt sich das mit der Eingabe bei mir auf ca. einmal täglich
Same. 10-stellig, nie aus das Ding.
1x täglich ist trotzdem viel, wenn man ein komplexes alphanumerisches Passwort hat.
p.s. warum kann man im gegensatz zu den Uralt Siemens- und Nokia Knochen eigentlich in iPhones bis heute keine SIM-Pins speichern?
Doch kann man:
Einstellungen/Mobilfunk/Sim-Pin
Warum erzählen eigentlich Leute im
Internet immer so einen Quatsch, ohne es einmal selber zu prüfen. Alleine in der Suche in den Einstellungen hätte man mit „Pin“ als Suchwort genau die Einstellung gefunden. Aber nee, lieber Quatsch von sich geben.
Es geht nicht darum, dass sie die SIM-Karten Prüfung ein- und Ausschalten können, wie es im iPhone möglich ist.
Es geht darum, dass das Handy sich die Sim merkt, man sich also den SIM-Pin nicht merken muss.
Dass die SIM aber gesperrt ist, wenn man sie in ein anderes Handy legt. Dies kann das iPhone leider nicht.
Damit kann ich ihnen nur empfehlen sich ihren Eigenen Satz zu Herzen zu nehmen:
„Warum erzählen eigentlich Leute im Internet immer so einen Quatsch, ohne es einmal selber zu prüfen.“
Kleiner Tipp wenn du Angst vor dem Missbrauch deiner Sim Karte hast.
Rufe doch deinen Mobilfunkanbieter an und aktivere eine e-sim , die kann kein Dieb heraus nehmen und in ein neues Handy einlegen.
Und btw: Das konnte man beim Ur-iPhone und man kann es beim iPhone 14. Also von Anfang an bis heute!
@_Knight_:
So wie ich das verstehe, ist der Menüpunkt dazu da, um die SIM-PIN zu ändern bzw. komplett zu deaktivieren (dann hätte die SIM gar keine PIN mehr und könnte munter in jedem Handy verwendet werden).
Gewünscht ist hingegen, dass sich das (selbst wiederum durch einen Code gesicherte) iPhone die SIM-PIN merkt und automatisch eingibt.
was ist ein sim pin? esim und so
SIM-Pin ist ein Code, der die physisch vorhandene (also anfassbare) SIM-Karte vor fremden Zugriff schützt, falls die SIM-Karte aus dem Smartphone herausgenommen und in ein anderes Handy eingesetzt wird.
e-SIM ist eine virtuelle SIM-Karte, also nur elektronisch vorhanden und nicht physisch anfassbar, somit auch nicht aus einem Handy herausnehmbar.
Wer einem Gerät oder einem Hersteller so viel „Macht“ gibt, der sollte auch entsprechende Absicherungsmaßnahmen ergreifen. Wenn ich mein Passwort eingeben muss, dann sorge ich dafür, dass mir niemand dabei zuschaut.
Natürlich wäre es nice, wenn ich mein UbiKey bei Passwortänderung oder sonstiges vorlegen müsste.
Du meinst, weil ich alle 6 Tage mal das Passwort eingeben muss, tippe ich mir die Finger wund? Das müssen aber sehr empfindliche Finger sein. Beim tippen des Kommentars hier müsste demnach jetzt dein Finger bluten.
Gute Besserung!
Mein workaround ist zusätzlich zum komplexen Passcode eine Beschränkung über Codeänderung mittels Bildschirmzeit. So müsste bei einer Codeänderung zunächst die Beschränkung mittels Bildschirmcode ausgeschaltet werden.
Es geht in dem Artikel nicht um die Codeänderung sondern um die Änderung des Passwortes der Apple ID
Ja ist mir bewusst, aber genau da kommt man dann nicht mehr hin ohne den Bildschirmcode
Unsinn. Das Passwort der Apple-ID lässt sich dann ganz normal ändern.
Felix, falsch. Wenn man einen Code unter Bildschirmzeit/Beschränkungen eingerichtet hat, kommt man ohne diesen nicht mehr an den Account, wenn man das dort im Menü einstellt.
Warum wird eigentlich immer Blödsinn behauptet, ohne es selber mal zu testen?
Apple ID lässt sich auch über den Browser oder nen pc ändern!?
Nein, da der Browser kein vertrautes Gerät ist. Es geht hier darum das ein iPhone ein vertrautes Gerät für den Apple Account (Apple ID) ist und deswegen sich mit dem iPhone sehr leicht das Passwort der Apple ID ändern lässt. Wenn du über einen PC mit dem Browser das Passwort ändern willst brauchst du die 2fa Abfrage eines vertrauenswürdigen Gerätes.
So oder so benötigt man bei der 2FA einen Bildschirmcode oder ein anderes vertrauenswürdiges Gerät.
Wenn man ein Gerät verliert oder es gestohlen wird sollte man es fernlöschen oder aus dem Account entfernen, dann ist es kein vertrauenswürdiges Gerät mehr. Man muss als Nutz auch hin und wieder mitdenken
Nutzer
Ich denke nicht, dass wenn jemand dein Pass Code und dein iPhone klaut dir die Zeit läst….
Ach Mik11, du hältst dich wohl für schlauer, als die anderen, was?
Es geht um das Problem, dass bei ausgespähtem Passcode, dein Account-PW innerhalb von Sekunden geändert werden kann, weil Apple dafür der Geräte-Code des iPhones als Legitimation genügt. Wenn du also innerhalb von wenigen Minuten den Verlust des Gerätes bemerkst und dann noch ein weiteres deiner Geräte in der Nähe hast, um das gestohlene Gerät aus der Ferne zu löschen, ja dann hast du Glück. Aber so viel Glück haben wohl nur die wenigsten Opfer.
Und aus diesem Grund auch der Tipp etwas weiter oben, einen weiteren Code unter Beschränkungen im Menü Bildschirmzeit einzurichten, der den Zugriff auf die Accounteinstellungen verhindert. Denn den wird man ja wohl nicht vor den Augen des Diebes eingeben.
Meine Güte. Das Ausspähen der Passwörter war zu Zeiten von Maskenpflicht bestimmt ein Thema- aber jetzt doch nicht mehr.
Wie lange soll dich ein potenzieller Dieb denn beobachten? 6 Tage lang?
Hier wird ein Thema hochgehalten, das eigentlich kein Thema mehr ist. Ich habe in dieser Woche nur ein einziges Mal das Passwort eingegeben und da saß ich völlig unbeobachtet auf dem Klo.
Und was machst du, wenn dich in dunkler Gasse 3 Herren unter zu Hilfenahme von Stichwaffen freundlich bitten, ihnen dein iPhone nebst PIN auszuhändigen? Ich fand es bisher sehr beruhigend, dass die Motivation zu solchen Taten durch ein hohes Maß an Sicherheit beim iPhone geringer war. Aber nun haben sie nicht nur mein iPhone, sondern können dank Apple Pay sogar noch mein Konto leer räumen. Wenn Apple da nicht gegensteuert, wird sich der Trick in entsprechenden Kreisen rumsprechen und ganz sicher zu steigenden Fallzahlen führen. Schön, dass Apple das nun auch noch in einem Video erklärt. :-(
Und was machst Du wenn die 3 Herren dich um Herausgabe der Kreditkarten mit PIN, den Auto- und Wohnungsschlüssel bitten?
Außerdem kannst Du danach in beiden Fällen deine Kreditkarte sperren lassen – dann funktioniert auch Apple Pay nicht mehr.
+1
Ich denke auch, dass man als Nutzer eine gewisse Verantwortung hat. Aber mittlerweile scheint es so zu sein, dass man erwartet, dass man diesem „Nutzer“ den Ar… hinterher tragen muss.
Mann, etwas Grips sollte man schon erwarten können.
naja…es muss ja auch für die, *hust*, weniger techaffinen / fähigen Menschen eine sichere Lösung sein. Idiotensicher, könnte man auch sagen :) …das sollte man eigentlich schon erwarten können, bei all den hochgradig brillianten Entwicklern, die Apple sich gönnt? ..
Die Bildung nimmt in Deutschland rapide ab. Siehe „letzte Generation“
Das ist eher ein Beleg dafür, dass die vorherigen Generation zu wenig Bildung hatten.
Verantwortung hin oder her. Hier geht es um eine ernsthafte Systemschwachstelle. Das Dasein einer Apple-ID sollte nicht vom Passcode des iPhones abhängen.
Aber das brauchst du doch Carlo nicht erzählen. Er ist der schlauste und hat das Problem trotzdem nicht mal im Ansatz verstanden.
Carlo arbeitet wahrscheinlich bei Apple. Da kommt dann so ein Mist bei raus….
Würden in einem solchen Fall sog. Sicherheitsschlüssel (Hardtokens zB von Yubikey) das Problem ‚lösen‘? Oder steh ich auf dem Schlauch? Diese Keys sind zwar auch auf ihre eigene Art mühsam, aber ein Identitätsklau (AppleID) ist damit doch verunmöglicht; richtig?
Nein, das wird dadurch umgangen. Selbst ohne die Keys hat man ja schon MFA über die Benachrichtigung.
„Wenn man generell verhindern will, dass jemand vom iPhone aus das persönliche Apple-Passwort ändert, kann man dies mithilfe der Funktion „Bildschirmzeit“ realisieren. Allerdings sperrt ihr damit dann eure kompletten iCloud-Einstellungen und es ist mit für unsere Begriffe zu großem Aufwand verbunden, den Zugriff vorübergehend freizugeben und anschließend wieder zu sperren.“
Sehe ich komplett anders. Kurz Bildschirmzeit entsperren und iCloud einsehen/ändern/whatever ist weniger mühselig als seinem Account hinterher zu rennen.
Exakt so ist es … diese zusätzliche Ebene ist es mir wert. Und so oft hantiert man ja nun nicht in den Einstellungen rum.
So mache ich es aus. Ist erstmal „ok“ so.
Poka-Yoke
Wenn jemand das Filmt und abspielen kann, nützt auch ein langes Passwort nicht.
Das mit Bildschirmzeit verstehe ich nicht. Wie kann man damit das eigene Telefon sichern?!
https://www.iphone-ticker.de/bildschirmzeit-als-schutz-vor-apple-id-diebstahl-208193/
Zusätzlicher Code unter „Bildschirmzeit/Beschränkungen“ und Änderungen am Account und PassCode verbieten. Wenn du nicht gerade diesen zusätzlichen Code vor dem Dieb eingibst und er den auch noch sieht, kann er deinen Account nicht auf dem iPhone öffnen.
Erst haben alle rumgejammert, dass die Daten nicht mehr erreichbar sind, wenn man das Passwort nicht mehr hat. Jetzt jammern dieselben rum, wenn man eine Möglichkeit hat, wieder an alles ranzukommen…
Darum geht es dich gar nicht.
Leseverständnis … sooooo wichtig
Also wenn ich den Artikel richtig verstehe hat Apple den zweiten Faktor erwähnt. Wenn man ein vertrauenswürdiges Gerät im Zugriff hat. Ist das eingerichtet dann kannst Du deine Apple ID ohne den zweiten Faktor nicht ändern. Das bedeutet man brauch mindestens ein zweites Apple Gerät (Watch, iPad, Mac) da wäre eine zusätzliche Browser gestützte Variante hilfreich und das ist das eigentliche Sicherheitsproblem.
Manchmal kommen da auch die sicherheitsdragen zusätlich.
Aber 2fact würde ja keinen sinn machen, sms/emails würden ja auch auf dem handy ankommen.
Und wo ist das Problem? Kennt ja keiner meinen 6 Stelligen Code.
Ich bin eher überrascht, wie lange diese Thema hochgehalten wird. Das war tatsächlich ein Problem während der Maskenpflicht. Hier brauchte ein potentieller Dieb nur darauf warten, dass das Opfer wegen der Maske seine Passwort eingeben musste. Laut Wall Street Journal mussten die Täter einfach im Eingangsbereich eines Restaurants mit Maskenpflicht das Opfer dazu bringen sein iPhone zu entsperren, während ein Mittäter ihm über die Schulter geschaut hat.
Aber wie lange will ein Dieb denn heute warten? Wie lange muss er heute in einem Cafe sitzen oder in der Bahn darauf wartet, dass jemand seine PIN eingeben muss, ohne dass es jemand bemerkt?
Ich muss mein Passwort alle 6 Tage einmal eingeben. Ansonsten entsperre ich ausschließlich mit Face-ID. Wenn man da sicher gehen will, startet man einfach z.B. sonntags und mittwochs das iPhone einmal neu und braucht in der Öffentlichkeit normalerweise niemals die PIN eingeben.
Da ist es für einen Dieb viel einfacher sich im Supermarkt an die Kasse zu stellen und den Leuten dabei zuzusehen, wie sie ihre meist nur vierstellige PIN ins Terminal eingeben und ihnen anschließend das Portemonnaie klauen. Das Risiko besteht seit Jahrzehnten und wurde niemals gelöst. Deshalb zahle ich auch ausschließlich mit dem iPhone, weil es sicherer ist.
Und wenn ich sehe , wieviel Mühe sich manche Leute geben, beim eingeben der PIN darauf zu achten, dass sie nicht beobachtet werden, oder mit der anderen Hand die Eingabe abdecken, dann sollte man das einfach beim iPhone auch so machen, falls man wirklich mal außerhalb der eigenen 4 Wände irgendwo eine PIN eingeben müsste.
Laut Wall Street Journal sind es jetzt auch weniger „Diebe“, die das machen, sondern Partner in toxischen Beziehungen, die dann bei Trennung mal eben die komplette iCloud löschen. Aber dagegen gibt es auch ein gutes Mittel: Rechtzeitig trennen!
Danke für den Beitrag. Nun doch die Bildschirmzeit-Sperre eingerichtet. Sicher ist sicher.
Ob es damit absolut sicher ist, steht auf einem anderen Blatt. Aber zumindest erhöht es die Schwierigkeit, dich aus deinem Account auszusperren.
Gestern musste ich verwundert feststellen, das es keine Möglichkeit mehr gibt, die Zeit festzulegen, wann der Pincode abgefragt wird. Es gibt nur noch den Punkt „sofort“.
Beim Radfahren klappt das mit der FaceID nicht besonders gut, deshalb habe ich dort beim alten iPhone mit TouchId den Pincode mit 15min eingestellt.
Warum geht das nicht mehr? Wieso gibts dann überhaupt noch ein Auswahlmenü ohne Auswahl?
Ich musste dann duverse Passwörter eingeben um es komplett auszuschalten, total nervig!
Heute nach dem reaktivieren des Codes ging es plötzlich wieder, strange…