• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Eine überwältigende Zahl von Einsendungen wartet nun auf Euch, um begutachtet zu werden! Schaut selbst, welche Blüten das Thema hervorgebracht hat und stimmt dann ab, was davon Euch am besten gefällt. Hier geht es lang zur Abstimmung --> Klick

Unerwartete Alerts aus Einstellungen / Passwörter

MacNormalo

MacNormalo

Schöner von Nordhausen
Registriert
08.11.20
Beiträge
324
[Sensible Daten entfernt-Apfeltalk]
Moin zusammen,

ich benutze ein Macbook und ein iPad unter der gleichen Apple-ID, und in den iCloud-Einstellungen habe ich für beide auch den Schlüsselbund geteilt.

Heute Nacht hatte mein Sohn das iPad benutzt und sagte, dass er während der Benutzung plötzlich ein Banner bekommen hätte, und als er das antippte, den folgenden Screen (Bild 1).

Ich dachte zunächst, dass das irgendeine neue Art von Phishing-Trick sein könnte und habe erstmal vorsichtshalber nichts gemacht, sondern bin auf meinem - mir besser vertrauten - Macbook in Einstellungen / Passwörter gegangen. Auf dem Bild 2 sieht man, dass er 792 (!!) Sicherheitsrisiken/Sicherheitsempfehlungen zu machen hat, und wenn ich das anklicke, dann kommt tatsächlich endlos lange so ein Kram wie in Bild 3. In der Tat verwende ich für unwichtige Dinge ein verhältnismässig wenig kompliziertes Passwort, und im Laufe der Jahre dürften da schon 792 zusammengekommen sein... Für Dinge mit Geld oder so verwende ich natürlich ganz "harte" Passworte

Mittlerweile ist mein Anfangsverdacht auf einen Phishing-Attacke ja wieder weg, aber das war doch ein Schrecken in der Morgenstunde...

Hat jemand eine Idee, wer oder was die Apple-Jungs plötzlich auf so etwas gebracht haben könnte?
 
Zuletzt bearbeitet von einem Moderator:
_macminimal

_macminimal

Linsenhofener Sämling
Registriert
11.11.14
Beiträge
2.557
Ich empfehle KEINE Screenshot mit persönlichen (Account-) Daten zu posten.

Ansonsten kann der Hinweis durch einen simplen Anmeldevorgang/-versuch getriggert worden sein. Da es um echt viele Accounts & PWs geht wird ein "Aufräumen" sicher nicht einfach. Würde das aber an deiner Stelle mal angehen.
 
  • Like
Reaktionen: Salud und saw

saw

Gravensteiner
Registriert
31.08.07
Beiträge
10.043
1. Lösche mal die Mail Adressen, muss ja nicht jeder im Netz sehen, wo du unter welchem Namen und Adresse angemeldet bist ;)

2. Das ist ein Hinweis von Apple, dass du da Kennwörter nutzt, die entweder zu einfach sind, so dass die einfach zu erraten sind, oder Kennwörter nutzt die abgefischt wurden und im Netz zu finden sind.
 
  • Like
Reaktionen: Salud
MacNormalo

MacNormalo

Schöner von Nordhausen
Registriert
08.11.20
Beiträge
324
saw schrieb:
1. Lösche mal die Mail Adressen, muss ja nicht jeder im Netz sehen, wo du unter welchem Namen und Adresse angemeldet bist ;)
Zum Vergrößern anklicken....
Habe ich mal geändert. Ich tue mich technisch ein bisschen schwer mit so etwas, hat jetzt aber ja geklappt 👍

Wenn ich das mal so sagen darf: Meine persönliche Sicherheit gegen Passwort-Missbrauchs-Attacken liegt schlicht und einfach darin, dass ich jedem gegenüber (so wie Euch hier ja jetzt auch) immer strikt erkläre, dass der Learjet in meinem Hintergärtchen nicht nur komplett kreditfinanziert ist, sondern sogar mehrfach verpfändet. Dann verlieren die Phisher nämlich immer sofort jedes Interesse... 😎

2. Das ist ein Hinweis von Apple, dass du da Kennwörter nutzt, die entweder zu einfach sind, so dass die einfach zu erraten sind, oder Kennwörter nutzt die abgefischt wurden und im Netz zu finden sind.
Zum Vergrößern anklicken....
So etwas Ähnliches habe ich mir in der Tat mittlerweile gedacht, aber warum jetzt auf einmal so plötzlich?

Am Rande übrigens, wie ich schon im Ausgangspost sagte: Ich habe schlicht nur 3 Passworte, die ich mir merken muss:
a) ein "weiches" simples, dass ich für alle Sachen verwende, an denen sowieso niemand Interesse haben kann und das ich nie vergesse. Und mein Spam-Filter schafft eventuelle Folgen gut weg. Ich käme auch nie auf die Idee, Links in Mails anzuklicken, ausser wenn ich ganz sicher bin.
b) ein "mittelhartes" simples für alle Dinge, wo ich schon ein wenig Schutz haben möchte, wo es aber nicht um kriegsentscheidende Dinge geht, und
c) ein "knallhartes" für alles, was auch nur im Entferntesten mit Geld zu tun hat (auch meine Apple-ID z.B.), das ich auch nie vergesse.

Damit mein Ursprungspost nicht so seltsam aussieht, hier noch einmal die Bilder:

ipad-passworte1.jpg

ipad-passworte2.jpg
 
Salud

Salud

Golden Noble
Registriert
25.06.07
Beiträge
15.050
saw schrieb:
1. Lösche mal die Mail Adressen, muss ja nicht jeder im Netz sehen, wo du unter welchem Namen und Adresse angemeldet bist ;)

2. Das ist ein Hinweis von Apple, dass du da Kennwörter nutzt, die entweder zu einfach sind, so dass die einfach zu erraten sind, oder Kennwörter nutzt die abgefischt wurden und im Netz zu finden sind.
Zum Vergrößern anklicken....

Ich finde es schon schräg dass Apple das überhaupt auslesen kann bzw. darf. Faktisch zieht das System die Passwörter und gleicht sie ab.
 
MacNormalo

MacNormalo

Schöner von Nordhausen
Registriert
08.11.20
Beiträge
324
Mure77 schrieb:
Ich finde es schon schräg dass Apple das überhaupt auslesen kann bzw. darf. Faktisch zieht das System die Passwörter und gleicht sie ab.
Zum Vergrößern anklicken....
Na Gott-sei-Dank! Dann bin ich ja wenigstens nicht der Einzige, der das schräg findet... 🙏

Trauen tue ich dem Ganzen auch immer noch nicht 100%, und mache alleine schon deshalb nichts wie anklicken oder sonstwas

Carcharoth schrieb:
"Realität ist was für Leute, die Angst vor Drachen haben"
Zum Vergrößern anklicken....
So sehe ich das auch 🤣
 
Zuletzt bearbeitet:
Marcel Bresink

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.608
Mure77 schrieb:
Ich finde es schon schräg dass Apple das überhaupt auslesen kann bzw. darf. Faktisch zieht das System die Passwörter und gleicht sie ab.
Zum Vergrößern anklicken....

Apple liest da nichts aus. Die Kennworte wurden vom Benutzer selbst im Schlüsselbund abgespeichert. Das Endgerät "kennt" deshalb alle Kennworte und kann sie auswerten. "Gezogen" wird da auch nichts.

Carcharoth schrieb:
Es werden nur die Hashes verglichen.
Zum Vergrößern anklicken....

Nein, an dieser Stelle liegen die Kennworte im Klartext vor, sonst könnte ein Programm wie Safari sich ja nicht damit irgendwo anmelden. (Der Schlüsselbund speichert sie natürlich verschlüsselt.)
 
  • Like
Reaktionen: doc_holleday und BalthasarBux
MacNormalo

MacNormalo

Schöner von Nordhausen
Registriert
08.11.20
Beiträge
324
Marcel Bresink schrieb:
Apple liest da nichts aus. Die Kennworte wurden vom Benutzer selbst im Schlüsselbund abgespeichert. Das Endgerät "kennt" deshalb alle Kennworte und kann sie auswerten. "Gezogen" wird da auch nichts.
...
Nein, an dieser Stelle liegen die Kennworte im Klartext vor, sonst könnte ein Programm wie Safari sich ja nicht damit irgendwo anmelden. (Der Schlüsselbund speichert sie natürlich verschlüsselt.)
Zum Vergrößern anklicken....
Ich nix viel verstehen... 🤔

Aber das muss ich als MacNormalo ja vielleicht auch nicht... Wollte für das mir seltsam Erscheinende halt nur mal nachhören...
 
Carcharoth

Carcharoth

Roter Seeapfel
Registriert
02.07.12
Beiträge
2.125
Marcel Bresink schrieb:
Nein, an dieser Stelle liegen die Kennworte im Klartext vor, sonst könnte ein Programm wie Safari sich ja nicht damit irgendwo anmelden. (Der Schlüsselbund speichert sie natürlich verschlüsselt.)
Zum Vergrößern anklicken....

Meinen wir dasselbe?
Der Vergleich ob ein PW unsicher ist, geschieht ja über Dienste wie haveibeenpwned und das läuft in der Regel über SHA1-Hashes.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten