Das PW von iOS "einfach" mit dem Gerätecode zu öffnen ist, grummelt mir auch bissel im Bauch. Only FaceID oder Masterpasswort wäre mir hier auch lieber. Einen Vorteil hat PW aber noch; und zwar die integrierte Codeerstellung für 2FA-Abfragen. Allerdings ist mir die etwas zu umständlich zu handeln. Da finde ich die separate App von Google praktischer
Sichere Aufbewahrung der Apple ID
- Ersteller Apfelsammler
- Erstellt am
jteschner
Aktives Mitglied
- Registriert
- 30.05.2006
- Beiträge
- 8.044
- Reaktionspunkte
- 5.712
Ja, das mit den Kategorien stimmt.
Für mich aber kein Problem, da es ganz einfach ist was zu finden. Und ich zumindest schaue vielleicht alle paar Wochen überhaupt mal in die Passworte.app. Es geht doch in der Regel alles automatisch - und das sehr zuverlässig.
DAS fällt für mich in die Rubrik "Paranoia" - in meinen Augen ist alles sicher genug - andere Ansichten dazu wurden hier im Forum schon diskutiert.
jteschner
Aktives Mitglied
- Registriert
- 30.05.2006
- Beiträge
- 8.044
- Reaktionspunkte
- 5.712
Finde ich nicht. Was ist daran umständlich zu handhaben?
Warum nutzt du am iPhone nicht ein vernünftiges Passwort? Ein 4-Stelliger Code ist sehr einfach zu erraten.
Das hat mit Paranoia nichts zu tun. Kannst du ein Fremdes iPhone oder einen mac entsperren hast du vollen Zugriff auf die Passwörter der Apple App. Das ist eben bei gängigen Passwort Managern aufgrund von Masterpasswort oder ähnlichem nicht der Fall. Insofern hat Apples Lösung ein Sicherheitsdefizit. Das ist ganz einfach und plausibel. Solang nicht Apple noch einen Zusatzpasswort Layer dazwischen legt wird sich an dem Fakt auch nichts ändern.
Als ob das fehlende Masterpasswort die einzige Limitierung der App von Apple wäre. Es kann rudimentär ein paar PWs speichern und das war es. Ich will aber mehr. Zudem hab ich generell eine Abneigung zur iCloud. ich brauche iCloud einzig als Disk space meiner Whatsapp Backups. alles andere aus der iCloud ist für mich uninteressant, da es einfach für mich nicht funktioniert.
jteschner
Aktives Mitglied
- Registriert
- 30.05.2006
- Beiträge
- 8.044
- Reaktionspunkte
- 5.712
Wie ich sagte: alles bereits diskutiert.
Ich wüsste nicht wie jemand mein iPhone oder Mac entsperren könnte - höchstens wenn ich dabei bin und mir Gewalt angedroht wird, so dass ich das übernehme. Da nützt aber auch ein Masterpasswort nix - denn das würde ja auch automatisch nach dem entsperren abgefragt und eingegeben werden müssen - was ein "Verbrecher" auch sofort mitbekommt und mir auf die Mütze haut.
Aber lassen wir das. Da kommen wir sowieso nicht zusammen.
Das ist ein völlig anderes Argument, das ich nachvollziehen kann. Ich nutze deswegen Dashlane. Ein sicheres PW für das iPhone/Mac ist trotzdem erforderlich. Pin geht für mich gar nicht
Okay - welchen Code habe ich?
Dir fehlen offensichtlich die einfachsten Grundlagen bezüglich einer Brute-Force-Attacke. Daher darf dir ein anderer erklären, dass ein 4-stelliger Code maschinell innerhalb kürzester Zeit erraten werden kann, ein sicheres Passwort aber selbst in Milliarden Jahren, mit heutiger Rechenleistung, nicht.
Das ist, je nach Vorgehensweise, falsch.
OmarDLittle
Aktives Mitglied
- Registriert
- 21.05.2017
- Beiträge
- 8.107
- Reaktionspunkte
- 6.596
10 Versuche sind tatsächlich das Limit, unabhängig davon was der Benutzer sich auf seinem Apple-Gerät für Einstellungen setzt. Auf unsicheren alten Geräten lässt sich das jedoch aushebeln, das betrifft allermindestens sämtliche iPhones ab dem iPhone X und älter, die eine schwere nicht patchbare Hardware-Sicherheitslücke aufweisen. Da werden die Sperrcodes auch bereits von Strafverfolgungsbehörden mittels Bruteforce ausgehebelt. Deshalb warne ich hier im Forum bei allen Kaufberatungen bzgl. möglichst günstigen älteren iPhones auch immer davor.
Leider sind aber auch die aktuellsten Geräte nicht vor Lücken sicher. Gerade eben hat Apple mit iOS 18.4 eine schwerwiegende Angriffsmöglichkeit behoben, die bereits von Kriminellen aktiv ausgenutzt wurde/wird und die eine heimliche vollständige iPhone-Übernahme aus der Ferne erlaubt, getrackt mit den beiden CVE-2025-24085 (Core Media Privilege Escalation) und CVE-2025-24201 (WebKit RCE). Es reicht dabei aus, vom Angreifer über iMessage ein (bösartig manipuliertes) Bild zugeschickt zu bekommen.
Das ist allerdings relativ rar und ist erst die 3. mir bekannte derartig schwerwiegende Lücke auf iPhones. Solange man iOS-Updates möglichst rasch einspielt und nur iPhones nutzt die noch mit dem aktuellsten iOS versorgt und dadurch alle bekannten Lücken gefixt bekommt, sollte man jedenfalls vor Bruteforceangriffen auf den Sperrcode sicher sein.
Apfelsammler
Aktives Mitglied
Thread Starter
- Registriert
- 13.12.2020
- Beiträge
- 1.573
- Reaktionspunkte
- 405
Einen anderen Nachteil so finde ich, kann mann in "Passwörter" kein lokales Backup in einem Ordner aufn iPhone erstellen wie das bei Enpass problemlos möglich ist wenn mann die Cloud nicht mag.
Jetzt noch eine andere Frage im Zusammenhang mit Passwörter. Wenn ich ein Backup meines iPhones, ob nun mit iMazing oder am Mac erstelle, werde ich kurz vor Abschluss nach dem Code für Passwörter gefragt und dann nach dem Gerätecode um den Vorgang abzuschließen.
Da ich Passwörter aber mit Face iD entsperre, weiß ich nicht was ich da eingeben soll. So klicke ich auf Abrechen/Beenden o.s.ä. um dann den Gerätecode einzugeben und den Vorgang abzuschließen. Dass heisst aber auch, dass der Inhalt von Passwörter nicht mit gesichert wird. Richtig?
Jetzt noch eine andere Frage im Zusammenhang mit Passwörter. Wenn ich ein Backup meines iPhones, ob nun mit iMazing oder am Mac erstelle, werde ich kurz vor Abschluss nach dem Code für Passwörter gefragt und dann nach dem Gerätecode um den Vorgang abzuschließen.
Da ich Passwörter aber mit Face iD entsperre, weiß ich nicht was ich da eingeben soll. So klicke ich auf Abrechen/Beenden o.s.ä. um dann den Gerätecode einzugeben und den Vorgang abzuschließen. Dass heisst aber auch, dass der Inhalt von Passwörter nicht mit gesichert wird. Richtig?
OmarDLittle
Aktives Mitglied
- Registriert
- 21.05.2017
- Beiträge
- 8.107
- Reaktionspunkte
- 6.596
Das kann ich nicht nachvollziehen und wüsste auch nicht, warum das erfolgen sollte. Für jedes Backup muss einmal der Sperrcode am iPhone eingetippt werden, damit das Backup starten darf, und das wars auch schon. Wo kommt da noch eine weitere Abfrage und wie sieht die aus?
Apfelsammler
Aktives Mitglied
Thread Starter
- Registriert
- 13.12.2020
- Beiträge
- 1.573
- Reaktionspunkte
- 405
Kann ich jetzt nicht zeigen, denn ich muss dann erstmal ein Backup machen um einen Screenshot zu machen.Den werde ich wieder einstellen.
Apfelsammler
Aktives Mitglied
Thread Starter
- Registriert
- 13.12.2020
- Beiträge
- 1.573
- Reaktionspunkte
- 405
Hier die Schreeshots. Gemacht mit iMazing unter Mac OS kurz vor Abschluss beim Backup verifizieren und das zweite Bild beim erstellen unter MacOS gleich am Anfang. Die Engabe des Enstperrcodes vom iPhone hat nicht geklappt aber die Eingabe des Anmeldepasswortes vom MacMini, damit konnte dass Backup abgeschlossen werden. Wie es unter Windows funktioniert,keine Ahnung muss ich noch machen. Ich bin davon ausgegangen dass das Entsperrpasswort vom iPhone gemeint war.
OmarDLittle
Aktives Mitglied
- Registriert
- 21.05.2017
- Beiträge
- 8.107
- Reaktionspunkte
- 6.596
Achso, da hast du eine Fehlkonfiguration vom MacOS-Schlüsselbund, das hat mit dem iPhone an sich nix zu tun. Eventuell lässt es sich mit "immer erlauben" so einstellen, dass die Abfrage nicht mehr kommt.
ernstW
Aktives Mitglied
- Registriert
- 14.09.2024
- Beiträge
- 1.040
- Reaktionspunkte
- 602
Den Fall hatte ich gestern erst beschrieben:
https://www.macuser.de/threads/schluesselbund.956073/#post-12557101
