Ich musste mein Passwort zu Supportzwecken weitergeben und habe es gewechselt. Jetzt mochte ich mein ursprüngliches Passwort mit den 6 Nummern wieder einstellen und mein vorheriges wird als unsicher eingestuft, weil ich es gewechselt habe. Wie viele Passwortcodes hält das iPhone nach?
iPhone 16 Pro, iOS 26
@imacneu, danke, dass Du meinen Standpunkt bestätigst. Wenn es die History Funktion nicht gäbe, dann wäre der bisherige Code nach der Änderung nicht mehr verfügbar, sprich niemand könnte ihn auslesen. Hier hat eine Sicherheitsfunktion also ein zusätzliches Risiko geschaffen und ist noch dazu relativ leicht zu umgehen, da nach 6 Änderungen, das alte Passwort wieder genutzt werden kann, ohne jede Zeitbeschränkung, üblich sind mindestens 24 Stunden, eher mehre Monate, bevor ein altes Passwort wieder genutzt werden darf.
@imacneu, danke, dass Du meinen Standpunkt bestätigst. Wenn es die History Funktion nicht gäbe, dann wäre der bisherige Code nach der Änderung nicht mehr verfügbar, sprich niemand könnte ihn auslesen. Hier hat eine Sicherheitsfunktion also ein zusätzliches Risiko geschaffen und ist noch dazu relativ leicht zu umgehen, da nach 6 Änderungen, das alte Passwort wieder genutzt werden kann, ohne jede Zeitbeschränkung, üblich sind mindestens 24 Stunden, eher mehre Monate, bevor ein altes Passwort wieder genutzt werden darf.
Hallo Dive-Buddy,
vielen Dank, dass du dein Vorgehen so präzise beschrieben und deine Erfahrung geteilt hast – das hilft sicher auch anderen mit ähnlichen Sicherheitsvorgaben weiter.
Zur Info, Apple nennt keine feste Zahl, aber laut Dokumentation zu MDM-Richtlinien merkt sich iOS in der Regel die letzten fünf bis zehn Passcodes, um Wiederverwendung zu verhindern. Der genaue Wert hängt von den Unternehmensrichtlinien und der jeweiligen Geräteverwaltung ab.
👉 Mindeststandard des BSI für Mobile Device Management
👉 Sicherheit bei der Mobilgeräteverwaltung – Übersicht - Apple Support (DE)
Beste Grüße
Da keiner antwortet, habe ich mich auf den Weg der Änderungen begeben.
Es sind fünf geänderte Passwortcodes einzugeben bis der ursprüngliche Passwortcode wieder bei der 6. Eingabe akzeptiert wird.
Was spricht denn dagegen, einen nicht kompromittierten Zugangscode, wieder zu verwenden? Zumindest muss man sich keinen neuen merken. Nach 6 kann man ja den alten erneut verwenden, also wirksam ist dieser Schutz nicht. Diese Liste der verwendeten Codes ist ein potentielles Sicherheitsrisiko, wenn ein Angreifer diese auslesen kann, kann man daraus einen Anhaltspunkt für zukünftige gewinnen.
Es handelt sich um ein dienstliches iPhone, das durch die Admins administriert wird, weil es besonderen Sicherheitsanforderungen entsprechen muss. Auch in diesem Fall gibt man einem Admin kein persönliches Passwort. Deshalb habe ich es vorher geändert, damit der Admin die Arbeiten ausführen kann. Danach wollte ich aber schon mein nicht kompromittiertes Passwort wieder zurück haben. Das habe ich jetzt. Danke für die Rückmeldungen.
Danke dir, ich würde ein bereits genutztes und geändertes-Passwort nicht erneut nutzen.
Ich bin überrascht, dass Apple das anscheinend zulässt?!
Das wundert mich in der Tat auch. Bei Banken geht das idR nicht.
Du hast Dein iPhone in fremde Hände gegeben.
Der bisherige Code wird zwar verschlüsselt gespeichert, allerdings kannst Du nicht ausschließen das jemand anderes diesen entschlüsseln konnte.
Wie viele 6-stellige Passwortnummern hält ein iPhone 16 mit 26.0.1 nach bis ein geändertes Passwort wiederverwendet werden kann?
