iCloud-Passwort ändern: „Passwort für anderes MacBook Pro eingeben“?

iCloud-Passwort ändern: „Passwort für anderes MacBook Pro eingeben“?

Fehlermeldung beim Versuch, mein iCloud-Passwort zu ändern:

Fehlermeldung beim Versuch, mein iCloud-Passwort zu ändern

Geben Sie das Passwort für ein anderes MacBook Pro ein

Geben Sie das Passwort für „___ MacBook Pro“ ein. Das Passwort ist nicht für dieses MacBook Pro.

Antwort1

Es ist Teil der Authentifizierungsmethode von Apple. Ich bin vor kurzem auch darauf gestoßen. Um Ihr iCloud-Passwort zu ändern, werden Sie möglicherweise aufgefordert, einen Autorisierungscode einzugeben, der an Ihr Mobiltelefon gesendet wurde, und/oder Sie werden auf einem anderen Gerät, das bei iCloud angemeldet ist, nach Ihrem Passwort gefragt. Ich habe keine Ahnung, woher Apple das Passwort auf Ihrem anderen Gerät kennt (das ist irgendwie beängstigend), aber das ist legitim.

Antwort2

Manche Geheimnisse sind so sensibel (wie Ihr iCloud-Schlüsselbund), dass Apple keinen Zugriff darauf haben möchte, wenn beispielsweise das FBI sie haben möchte. Apple möchte diese Geheimnisse nicht entschlüsseln können, möchte aber natürlich auch vorsichtig sein, wer überhaupt an die verschlüsselten Informationen kommt, denn verschlüsselte Informationen sind nicht unmöglich zu entschlüsseln, sondern nur schwierig.

Apple verwendet also die reguläre iCloud-Authentifizierung, um diese verschlüsselten Geheimnisse zu synchronisieren, die nur mit den Schlüsseln entschlüsselt werden können, die ausschließlich auf den Geräten gespeichert sind.

Wenn Sie ein neues Gerät hinzufügen, bitten Sie darum, in den Vertrauenskreis aufgenommen zu werden und Zugriff auf diese Geheimnisse zu erhalten. Wie kann Apple das tun und gleichzeitig das FBI oder jeden, der sich in Ihr iCloud-Konto eingebrochen hat, davon abhalten, dasselbe zu tun? Anscheinend besteht die Lösung, die Apple gefunden hat, darin, das Gerätekennwort von Geräten, die sich bereits im Vertrauenskreis befinden, zu verschlüsseln oder zu hashen und jeden hineinzulassen, der nachweisen kann, dass er das Kennwort eines der Geräte kennt.

Beachten Sie auch, dass Apple seine Meinung über diese Methode geändert zu haben scheint, wahrscheinlich aufgrund der Verwirrung und des Misstrauens, die sie hervorrief. Laut ihrem Whitepaper „Apple Platform Security“ vom Frühjahr 2020 (derzeitHier, aber wer weiß, wie lange), erfordern sie jetzt, dass die Genehmigung direkt von einem Gerät kommt, das sich bereits im Kreis befindet.

verwandte Informationen