Passwörter App Sicherheitsproblem verstehen

Die Passwort App gleicht die Passwörter mit der Liste der irgendwann bekannt gewordenen Passwörter ab, weil man davon ausgeht, dass die bösen Jungs, diese als erste ausprobieren. Wenn Du also manuell für einen Nutzer mimkop-ranty9- jorkopJ das Passwort 1234 einträgst, dann wird die App das Passwort (zu Recht) als kompromittiert ansehen, obwohl des diesen Nutzer nirgendwo gibt. In Deinem Fall war das Passwort für das iPhone Backup leider auf der Liste, ist aber nicht relevant, weil der Angreifer erst einmal Zugang zu dem MacBook haben muss. Nebenbei dann hat er auch Zugang zur Passwort App.

Ich finde die Idee der Überprüfung der Passworte nicht schlecht, und bei wichtigen Accounts kann eine Änderung auf ein sicheres Passwort nicht schaden. Nur man muss eben abwägen, ob man die Warnung ernst nehmen muss, gerade bei lokalen ist das oft nicht notwendig oder gar nicht möglich (Zugang zur Tiefgarage)

Hallo Luis,

Apples Passwort App vergleicht die dort gespeicherten Passwörter mit einer Liste der Passwörter, die durch große Passwort Leaks bekannt geworden sind und informiert entsprechend.

Das heißt demnach nicht unbedingt, dass dein spezieller Account bekannt geworden ist. Allerdings solltest du trotzdem dein Passwort ändern, wie PreCognition ja schon geschrieben hat.

Und, auch wie PreCognition geschrieben hat, sind Passkeys sicherer als Passworte und sollten wo immer möglich eingesetzt werden. Wenn du jedoch ein Passwort nutzt, sollte es hinreichend komplex sein. Dazu gibt es Hinweise vom Bundesamt für die Sicherheit in der Informationstechnik. Die durch die Passwort App generierten Passwörter sind da schon ziemlich gut.

PS ich bin zwar spät, aber Glückwunsch zur Stufe 3!

Guten Morgen, Luis,

in diesem Fall solltest Du dem Hinweis zur möglichen Kompromittierung folgen und ein neues Passwort festlegen.‼️

Insgesamt ist es sicherer, Passkeys statt herkömmlicher Passwörter zu verwenden, da sie Phishing-Angriffe ausschließen.

Näheres – auch zu den allgemeinen Empfehlungen für mehr Sicherheit – findest Du hier:

👉 Wie ich meine Datensicherheit auf Apple-Geräten verbessern kann – Apple Community

Ich hoffe, das hilft Dir weiter! Wenn noch etwas unklar ist, melde Dich gern.

Liebe Grüße 🌷

Wenn das lokale Passwort für das iPhone Backup kompromittiert wäre, hast Du ein viel schwerwiegenderes Problem, da ein Angreifer dazu schon Zugriff auf Dein MacBook haben muss. Leider ist die Passwort App bei diesem Punkt nicht zuverlässig und löst oft genug Fehlalarme aus. Mein Liebling ist immer noch, dass die App mich gewarnt hat, dass der Code meines Koffers kompromittiert sei, gibt nur zwei kleine Probleme 1) der Koffer ist garantiert offline und 2) bei drei Stellen ist es sehr wahrscheinlich, dass die Nummern schon jemand genutzt hat.

Mir werden auch immer wieder Passwörter angezeigt, die zu schwach sind oder vermutlich kompromittiert wurden. In beiden Fällen ändere ich die Passwörter.

Wichtig ist mir an erster Stelle ein sicheres Gerätepasswort und natürlich die Apple ID.

Ich mache alle Backups der IOS Geräte in der iCloud. Hier werden Backups automatisch verschlüsselt (und komprimiert) und bei Bedarf auch wieder automatisch entschlüsselt.

Hallo Luis

auch wenn der Hinweis auf ein unsicheres Passwort zunächst harmlos wirken mag – etwa, wenn es nur für ein Backup verwendet wurde – ist es dennoch sinnvoll, den Hinweis von Apple ernst zu nehmen. Schließlich wurde diese Sicherheitsprüfung bewusst implementiert, um mögliche Schwachstellen frühzeitig zu erkennen.

Gerade angesichts der stetig zunehmenden Angriffe durch Dritte, teils unterstützt durch KI und automatisierte Systeme, lohnt es sich, bei solchen Warnungen aufmerksam zu bleiben.

👉  Phishing-Radar: Aktuelle Warnungen - VBZ

Leider ist das Bewusstsein für digitale Sicherheit noch nicht so weit verbreitet, wie es angesichts der aktuellen Bedrohungslage sein sollte – weshalb Angreifer oft weiterhin erfolgreich sind.

Liebe Grüße 🌷

Hallo Luis,

vielen Dank, dass Du Deine Vorgehensweise so freundlich schilderst. Ich kann gut nachvollziehen, dass es beruhigend ist, das Backup-Passwort regelmäßig zu aktualisieren – gerade wenn es schon über einen Monat her ist. So hast Du gleich ein gutes Stück zusätzliche Sicherheit gewonnen.

Ich wünsche Dir ebenfalls eine erholsame Nacht und viel Erfolg beim Erstellen des neuen Backups. Es ist schön zu sehen, wie gewissenhaft Du dabei vorgehst.

Liebe Grüße 🌷

Um es kurz zu fassen. Das Passwort was du benutzt hast wurde irgendwo gefunden, aber es muss nicht spezifisch dein Passwort sein. Corona0769 hat das schön erklärt mit dem Koffer.