Empfehlung: Apple iCloud Passwort dringend neu setzen

Kann mir das mal jemand erklären? Es kommt vor, dass Leute in iCloud-Accounts eindringen (woran Apple selbstverständlich völlig unschuldig ist) und die dort registrierten Geräte sperren. Das habe ich verstanden. Nicht verstanden habe ich, ob es eine Möglichkeit gibt, die Möglichkeit, dass diese Geräte gesperrt werden, abzuschalten, und wie man das macht. Auf der iCloud-Seite finde ich auch keinen Hinweis auf diese Möglichkeit. Da ich finde, dass iMessage eine ganz praktische Angelegenheit ist, und ich annehme, dass ich das nicht mehr habe, wenn ich meine Geräte irgendwie abmelde, erhebt sich die Frage, was man da machen kann? Oder muss man es einfach riskieren?
 
Impcaligula schrieb:
Für Deine Daten... die Diebstahlsperre für Daten ;)
Zum Vergrößern anklicken....
Firmware-Passwort setz ich manuell, FileVault aktiviert und ganz sensible Daten sind extra verschlüsselt und/oder in einem extra Container oder verschlüsselten Image.
Firmware-Passwort und Verschlüsselung by "default" wären weit effektiver wenn es um den "Diebstahlschutz" der Daten geht - es heißt ja auch "nur" Find my Mac und nicht Find my Data ;-)

Es ist doch offensichtlich, dass eine Benutzer-ID und ein Passwort heute nicht mehr ausreichend sind, wenn man Web-Dienste nutzt. Hier lässt Apple auf rel. niedrigen Sicherheitsniveau Manipulationen zu.
 
Hab's gerade getestet, nachdem ich es auf Apfeltalk gelesen habe: Find my Mac ist über icloud.com ohne 2FA voll funktionsfähig. Hab gerade vom MacBook meiner Frau mein MacBook nur mit der Apple-ID und Passwort auf icloud.com gesperrt. Damit ist Find my Mac erstmal für mich gestorben (Find my iPhone funktioniert anders, da wird das iPhone gesperrt und man kann es mit dem lokalen iPhone-Passwort wieder entriegeln). Beim Thema Sicherheit sind die Jungs und Mädels bei Apple echt Dr. Jekyll und Mr. Hyde, oft genial, dann wieder schlampig und in diesem Fall einfach nur strunzdumm…
 
  • Gefällt mir
Reaktionen: WollPullover, MacMac512, maba_de und 2 andere
@David X: hatte ich auch gerade gelesen und getestet das für die Sperrung die 2-Stufige oder 2-Faktor nicht notwenig ist. :/
 
  • Gefällt mir
Reaktionen: David X
@Grettir
Systemeinstellungen→iCloud→Haken raus bei Find my Mac
 
Danke. Wenn das alles ist, ist ja gut. Das war noch nie aktiviert. Denn wenn ich nicht mehr weiß, wo mein Mac steht, brauche ich auch keinen mehr...
 
Grettir schrieb:
Danke. Wenn das alles ist, ist ja gut. Das war noch nie aktiviert. Denn wenn ich nicht mehr weiß, wo mein Mac steht, brauche ich auch keinen mehr...
Zum Vergrößern anklicken....
Das würde ich so nicht sagen. Wenn meiner geklaut wäre, würde ich gerne wissen, wo er jetzt steht.
 
DoroS schrieb:
Das würde ich so nicht sagen. Wenn meiner geklaut wäre, würde ich gerne wissen, wo er jetzt steht.
Zum Vergrößern anklicken....
Das funktioniert doch nur, wenn er auch mit dem Internet verbunden ist.
Kann der Dieb das nicht mit dem Austausch der Festplatte und einer Neuinstallation vor dem verbinden mit dem Internet verhindern? Oder läuft das über die Seriennummer?
Ich habe jedenfalls "Meinen Mac suchen" deaktiviert, da mein Macbook zu 99% nur innerhalb unseres Hauses bewegt wird.
Die Daten sollten mit FileVault ausreichend geschützt sein?
 
DoroS schrieb:
Das würde ich so nicht sagen. Wenn meiner geklaut wäre, würde ich gerne wissen, wo er jetzt steht.
Zum Vergrößern anklicken....
Abgesehen davon, dass einem das wenig nützt, würde, wenn bei mir eingebrochen würde, so einiges fehlen, was erheblich wichtiger wäre als der Mac. Und wenn ich für dieses Wissen in einem hypothetischen Fall in Kauf nehmen muss, dass mein Rechner plötzlich zwar noch auf meinem Tisch steht, aber nicht mehr benutzbar ist (was, wie es aussieht, deutlich wahrscheinlicher ist), ist mir das Risiko doch zu groß.
 
Fl0r!an schrieb:
Um die Vermutung zu untermauern kann man auch mal checken, ob die eigene Mailadresse (+ Passwort...) bei einem der großen "Leaks" dabei war: https://haveibeenpwned.com

Ich war schon ziemlich oft dabei, hatte aber noch keine Probleme. Nutze bei den wichtigen Diensten (hauptsächlich Email, Apple, Paypal/Ebay und Banksachen) unterschiedliche Passwörter und 2FA (wo möglich).
Zum Vergrößern anklicken....

Prima, von meinen derzeit 7 E-Mail-Adressen inkl. 3 unwichtigen für Newsletter etc., einer alten fast ungenutzten Alumni-Adresse meiner früheren Uni usw. ist 1 E-Mail-Adresse betroffen -- und zwar ausgerechnet meine wichtigste und am meisten genutzte. Adresse und Passwort tauchen in gleich zwei Leaks auf - Dropbox 2012 und LinkedIn 2016. Geändert habe ich meine Passwörter natürlich längst, ist aber kein gutes Gefühl...

Was das Apple-Problem angeht - Find My Mac nutze ich nicht, Find My iPhone/iPad schon. Auf letzteres würde ich auch ungerne verzichten wollen.
 
Jetzt schaut Euch das an....

Ich habe letzte Woche (siehe Kleinanzeigen Macuser.de) ein 12" Zoll MacBook verkauft. Vor dem Verkauf habe ich natürlich erst FindMyMac deaktiviert, dann das MacBook abgemeldet und dann den iCloud Account auf dem MacBook rausgenommen.

Danach das MacBook frisch mittels USB Stick macOS Sierra aufgesetzt und letzte Woche dem neuem Besitzer zugesendet etc.

Und jetzt schaut Euch das an. Schaue ich heute bei iCloud.com rein und sehe das MacBook, das eigentlich da gar nicht mehr erscheinen dürfte. Wenn ich vorher hätte wollen, hätte ich es sperren können!

Da passt doch bei Apple irgendwas nicht mit den Datenbankservern und Zuordnung der Geräte zur Apple ID.

screen.jpg
 
  • Gefällt mir
Reaktionen: CROWLEY und tamuli
Irgendwer hat es ja hier oder im anderen Thread schon gesagt.
Momentan passt es wirklich ins Bild von Apple. Es ist eine super Idee, aber leider nicht zu Ende gedacht.

… und dass diese Sicherheitsfeatures ein solches Problem darstellen, darf eigentlich nicht sein.

@Impcaligula: Das mit dem MB ist merkwürdig. Letztlich heißt das, dass man sogar nicht sicher sein kann, wenn man mit dem Verkäufer gemeinsam den Rechner aus iCloud abmeldet.
Das darf meiner Meinung absolut nicht sein.
 
  • Gefällt mir
Reaktionen: tamuli
MacMac512 schrieb:
@Impcaligula: Das mit dem MB ist merkwürdig. Letztlich heißt das, dass man sogar nicht sicher sein kann, wenn man mit dem Verkäufer gemeinsam den Rechner aus iCloud abmeldet. Das darf meiner Meinung absolut nicht sein.
Zum Vergrößern anklicken....

Wenn der Mac Rechner einmal FindMyMac hatte - anscheinend kann man sich dann nicht sicher sein.

Ich würde mal behaupten, dass ich mich recht gut auskenne. ich habe definitiv bei dem verkauften MacBook alles abgemeldet was geht. Es dürfte heute gar nicht mehr bei mir in der iCloud.com auftauchen. Ich finde das sehr befremdlich. Ich hätte eben es ganz normal sperren können und mein Käufer wäre heute Abend ohne funktionierendes MacBook gewesen. Das kann doch nicht sein.

Könnte es damit zu tun haben? Oft kommt doch die Meldung, dass dieses MacBook nun x Tage mit dieser Apple ID verknüpft ist und in der Zeit nicht einer anderen ID zugewiesen werden kann. Könnte die MacBook daher immer noch bei mir auftauchen? Aber vor dem Versand habe ich doch FindMyMac raus genommen, die Apple ID auf dem MacBook deaktiviert und ich habe im Internet in iCloud.com das MacBook entfernt. Wieso taucht es dann wieder dort auf?

Muss da mal Apple am Montag konfrontieren.
Da bekomme ich ja Bammel beim nächsten Privatkauf.
 
  • Gefällt mir
Reaktionen: tamuli
Lustig. Das gleiche ist mir vor 3 Tagen auch aufgefallen. Ein Anfang der Woche von meinem Account abgemeldeter MacMini. Am Mittwoch schau ich in meine AppleID da ich das Passwort nochmal ändern wollte: Ist der MacMini wieder drin.
 
  • Gefällt mir
Reaktionen: tamuli und Impcaligula
Also.
Bei meinem Mac "Find my Mac" rausnehmen. Habe ich gemacht.
Mein Passwort ändere ich regelmäßig. Sollte 2FA oder 2BA auch aktiviert sein? Was ist sinnvoller?
 
Was ich mich grade eher frage: Die 2FA schaltet man ja an einem Apple Gerät ein. Ist die iCloud an ein Gerät gekoppelt? Gibt doch genug Leute die wieder zu Android/Windows zurück sind, aber dennoch die iCloud für Kontakte, Mails, Kalender etc. nutzen? Was machen die?

Oder um genauer zu werden:
Durch den historischen Wildwuchs hab ich immer noch 2 AppleIDs. Eine für Einkäufe, Kalender, Kontakte, ...
und eine für meine Emails, Notizen, Erinnerungen.

Die eine ist als iCloud Account hinterlegt am iDevice und dort kann ich auch die 2FA einschalten dafür.
Aber wie soll ich die 2FA für die andere ID einschalten? Also mein Haupt-Emailaccount? Jemand ne Ahnung?
 
Was ist eigentlich der Sinn der 2FA?
Ich kann mich an meinem MBP bei iCloud.com mit dem Passwort anmelden. Anschließend kommt die Abfrage direkt auf dem Rechner wo ich mich gerade angemeldet habe. Siehe Screenshot.
Das kann doch irgendwie auch nicht Sinn und Zweck sein, oder?

Bildschirmfoto 2017-05-13 um 22.16.38.png

Das sichere Gerät sollte doch ein anderes sein, als das welches sich gerade anmeldet. Daher ist es ja eine doppelte Sicherheit, im Sinne von "zwei Geräte sind nicht so schnell geklaut und entsperrt".
Aber wenn mein MBP geklaut wird, der Dieb mein iCloud PW kennt, kann er sich dank der 2FA direkt bei iCloud anmelden und das MBP austragen (sofern es funktioniert ;) ). Dem Dieb reicht mein iCloud PW und er hat mein MBP komplett aus der iCloud draußen. Es sei denn ich sperre es als erstes, weil ich es schneller merke als er (wohl kaum..).

Ich sehe da keine Verbesserungen entgegen der alten zweistufigen Autorisierung, wo ich immerhin mein iPhone daneben brauchte. Dort konnte ich aber nicht das Gerät alleine entsperren.
Man kann leider nicht hinterher zur zweistufigen zurück oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten