iPhone

Maßnahmen der iPhone Passwörter App bei als kompromittiert erkannten Passwörtern

Bearbeiten
Löschen
  1. Erkennung und Benachrichtigung
  2. Empfehlung zur Passwortänderung
  3. Unterstützung bei der Erstellung eines neuen Passworts
  4. Direkter Zugriff auf die Passwortänderungsseite
  5. Weitergehende Sicherheitshinweise
  6. Automatische Sicherheitsüberprüfungen

Erkennung und Benachrichtigung

Wenn die iPhone Passwörter App ein Passwort als kompromittiert identifiziert, geschieht dies auf Basis von von Apple bereitgestellten Datenbanken bekannter Sicherheitsverletzungen, bei denen Zugangsdaten kompromittiert wurden. Die App benachrichtigt den Nutzer direkt und weist deutlich darauf hin, dass das betreffende Passwort potenziell unsicher ist und geändert werden sollte.

Empfehlung zur Passwortänderung

Die zentrale Maßnahme, die die App empfiehlt, ist die sofortige Änderung des kompromittierten Passworts. Dies soll verhindern, dass unautorisierte Dritte weiterhin Zugriff auf den jeweiligen Online-Dienst erhalten können. Apple empfiehlt, für das betroffene Konto ein neues, sicheres Passwort zu verwenden, welches sich klar von dem kompromittierten unterscheidet.

Unterstützung bei der Erstellung eines neuen Passworts

Um den Nutzer bei der Erstellung eines starken und einzigartigen Passworts zu unterstützen, bietet die Passwörter App eine Funktion zur Generierung sicherer Passwörter an. Dieses automatisch generierte Passwort erfüllt moderne Sicherheitsstandards hinsichtlich Länge und Komplexität und kann direkt übernommen und gespeichert werden. So wird es dem Nutzer erleichtert, ein sicheres neues Passwort zu wählen.

Direkter Zugriff auf die Passwortänderungsseite

Oft stellt die App zusätzlich einen Link oder eine Anleitung bereit, der direkt zur betreffenden Webseite oder dem Dienst führt, um das Passwort zu ändern. Dies soll den Prozess möglichst einfach und möglichst sicher gestalten, damit Nutzer schnell und unkompliziert reagieren können.

Weitergehende Sicherheitshinweise

Neben der Aufforderung zur Passwortänderung weist die App auch darauf hin, bei mehreren Diensten nicht das gleiche Passwort zu verwenden, um Dominoeffekte im Falle weiterer Kompromittierungen zu vermeiden. Zudem empfiehlt Apple die Aktivierung von Zwei-Faktor-Authentifizierung, sofern diese beim betreffenden Dienst angeboten wird. Dies erhöht die Sicherheit zusätzlich und schützt auch bei versehentlich entwendeten Zugangsdaten.

Automatische Sicherheitsüberprüfungen

Die iPhone Passwörter App führt fortlaufend Sicherheitsüberprüfungen der gespeicherten Passwörter durch und informiert den Nutzer auch zukünftig über neue Sicherheitsrisiken. Dies stellt sicher, dass Nutzer stets auf dem neuesten Stand bleiben und ihre Zugangsdaten aktiv schützen können.

Wenn die iPhone Passwörter-App ein Passwort als kompromittiert erkennt, zeigt sie in der Regel eine Sicherheitswarnung an und empfiehlt bzw. ermöglicht folgende Maßnahmen:

  1. Passwort sofort ändern
    Das ist die wichtigste Maßnahme. Das betroffene Konto sollte umgehend ein neues, starkes und einzigartiges Passwort bekommen.

  2. Passwort nicht erneut verwenden
    Die App weist darauf hin, dass das Passwort bei einem Datenleck aufgetaucht sein kann. Es sollte daher nicht für andere Konten genutzt werden.

  3. Mit „Sicherheitsempfehlungen“ prüfen
    In iOS kann man in den Passwort-Einstellungen sehen, welche Passwörter:

    • kompromittiert,
    • wiederverwendet oder
    • zu schwach sind.

  4. Automatisch starke Passwörter verwenden
    Beim Ändern kann die App oft ein starkes, zufälliges Passwort vorschlagen und speichern.

  5. 2-Faktor-Authentifizierung aktivieren
    Wenn möglich, sollte zusätzlich Zwei-Faktor-Authentifizierung für das betroffene Konto eingerichtet werden.

  6. Betroffene Konten auf verdächtige Aktivitäten prüfen
    Nach einem Leak ist es sinnvoll, Login-Historie, Kontoeinstellungen und verbundene Geräte zu kontrollieren.

Wenn du möchtest, kann ich dir auch kurz erklären, wo du diese Warnungen auf dem iPhone findest und wie du ein kompromittiertes Passwort direkt änderst.

Wenn die iPhone-Passwörter-App (seit iOS 18 eine eigenständige App, davor in den Einstellungen unter „Passwörter“) erkennt, dass eines deiner Passwörter kompromittiert wurde (z. B. durch ein bekanntes Datenleck bei einem Anbieter), ergreift Apple verschiedene Schutz- und Hilfsmaßnahmen.

Hier sind die konkreten Maßnahmen und Funktionen, die die App in einem solchen Fall anbietet:

1. Überwachung und Warnung (Sicherheitsempfehlungen)

Die App gleicht deine gespeicherten Passwörter kontinuierlich mit Listen von Passwörtern ab, die bei Datenpannen im Internet aufgetaucht sind.

  • Warnmeldung: Du erhältst in der App eine deutliche Warnung unter dem Punkt „Sicherheitsempfehlungen“.
  • Kennzeichnung: Das betroffene Konto wird mit einem Warnsymbol (Ausrufezeichen) markiert.
  • Detailinfos: Apple erklärt genau, warum das Passwort als riskant eingestuft wird (z. B. „Dieses Passwort ist in einem Datenleck aufgetaucht“ oder „Es wird auf vielen Websites verwendet“).

2. Direkter Link zur Passwortänderung

Die App macht es dir so einfach wie möglich, den Schaden zu beheben:

  • Button „Passwort auf Website ändern“: In der Detailansicht des kompromittierten Kontos bietet die App oft einen direkten Link zur Website oder App des Anbieters an, der dich direkt auf die entsprechende Seite zur Passwortänderung führt.

3. Vorschlag für „Starke Passwörter“

Wenn du das Passwort ändern möchtest, greift die automatische Ausfüllfunktion von iOS ein:

  • Automatische Generierung: Die App schlägt dir sofort ein neues, hochkomplexes und einzigartiges Passwort vor.
  • Automatische Speicherung: Sobald du das neue Passwort auf der Website akzeptierst, aktualisiert die Passwörter-App den Eintrag automatisch im iCloud-Schlüsselbund.

4. Erkennung von Mehrfachverwendung

Kompromittierte Passwörter sind besonders gefährlich, wenn sie für mehrere Dienste genutzt werden (Credential Stuffing).

  • Die App listet auf, welche anderen Konten dasselbe Passwort verwenden, und fordert dich auf, auch diese zu ändern, um einen Domino-Effekt bei einem Hack zu verhindern.

5. Einrichtung der Zwei-Faktor-Authentifizierung (2FA)

Um die Sicherheit über das Passwort hinaus zu erhöhen:

  • Die Passwörter-App kann seit einiger Zeit Verifizierungscodes (TOTP) generieren. Wenn ein Passwort kompromittiert wurde, empfiehlt Apple indirekt (durch die Bereitstellung dieser Funktion), die Zwei-Faktor-Authentifizierung direkt in der App einzurichten, damit das Passwort allein einem Angreifer nicht mehr ausreicht.

6. Priorisierung nach Risiko

Die App sortiert die Empfehlungen:

  • Hohe Priorität: Passwörter, die tatsächlich in Lecks gefunden wurden, stehen ganz oben.
  • Mittlere Priorität: Passwörter, die zu einfach zu erraten sind oder mehrfach verwendet werden.

Wie sicher ist dieser Abgleich? (Datenschutz)

Viele Nutzer fragen sich, ob Apple ihre Passwörter liest, um sie zu prüfen. Apple nutzt hierfür jedoch ein datenschutzfreundliches Verfahren:

  • K-Anonymität: Apple sendet niemals dein echtes Passwort an seine Server. Stattdessen werden kryptografische Hashes verwendet. Dein iPhone gleicht nur einen Teil des Hashes mit einer Datenbank abgeglichener Lecks ab. Der Vergleich findet lokal auf deinem Gerät statt. Apple erfährt also nicht, welche deiner Passwörter kompromittiert sind.

Was solltest du tun, wenn eine Warnung erscheint?

  1. Öffne die Passwörter-App.
  2. Tippe auf Sicherheitsempfehlungen.
  3. Gehe die Liste von oben nach unten durch.
  4. Nutze die Funktion „Passwort auf Website ändern“ für jedes betroffene Konto.
  5. Lasse iOS ein starkes Passwort generieren.