Kommentare zu: FaceTime für Mac: Sicherheitslücken gefährden Apple-ID

Von: kg

kg — Fri, 22 Oct 2010 13:04:00 +0000

@Rigoo heise berichtet, dass wir drüber berichtet haben. Stand seit heute morgen schon im Update oben drin ;)

Von: Rigoo

Rigoo — Fri, 22 Oct 2010 13:01:55 +0000

Auch bei mir erscheinen die Einstellungen nicht mehr, wie von heise berichtet:

http://www.heise.de/newsticker/meldung/Facetime-Beta-als-Hintertuer-zum-Apple-Account-1123598.html

Von: kg

kg — Thu, 21 Oct 2010 19:47:23 +0000

Muss Gernot leider korrigieren: Der Dialog ist noch da, erscheint aber nicht immer. Quasi ein Bug im Bug ;)

Von: Gernot

Gernot — Thu, 21 Oct 2010 18:42:46 +0000

Apple hat die Lücke „geschlossen“ und den Dialog entfernt…

Von: Michael

Michael — Thu, 21 Oct 2010 14:30:04 +0000

Ich hab versucht, das Problem nachzuvollziehen, kann aber keine Einstellungen einsehen, oder ändern.

Von: Rigoo

Rigoo — Thu, 21 Oct 2010 12:39:47 +0000

„Grundsätzlich sollte es so sein, dass das Passwort standardmäßig aus der Eingabezeile entfernt wird, sobald man die Anwendung beendet.“

Ach, ist das so? ;) Wäre mir neu – heutzutage wird doch ÜBERALL das Passwort „gespeichert“ – als PlainText sollte es natürlich nicht angezeigt werden, da habe ich doch lieber die *******, auch wenn ich natürlich weiß, das niemand an meinen Mac kommt, dem ich das nicht anvertrauen würde. Allerdings sollte es eine Option „Passwort merken?“ geben, damit man das eben auch abstellen kann.

Von: Patrick

Patrick — Thu, 21 Oct 2010 11:11:56 +0000

Es scheint übrigens noch schlimmer zu sein: Man kann in den Kontoeinstellungen von Facetime sowohl Passwort als auch Sicherheitsabfrage direkt ÄNDERN. Ohne weitere Hürden.

Unglaublich, kann das jemand bestätigen?

Von: Ronny

Ronny — Thu, 21 Oct 2010 11:01:52 +0000

@kg ich war mir jetzt nicht ganz sicher aber um eine AppleID zu erstellen, gebe ich selber eine Frage ein, bei Itunes zumindest und auch auf der Webseite habe ich die Möglichkeit eine eigene Frage zu wählen. Möchte ich den Kreis wieder schließen, jeder ist selbst verantwortlich.

Von: Ronny

Ronny — Thu, 21 Oct 2010 10:56:49 +0000

@kg das habe ich auch nicht in Frage gestellt. Was ich in Frage stelle ist die Aussage: „Auch ohne die Lücke ist das Vorgehen beim Zurücksetzen des Passworts eindeutig fragwürdig – wer eine der vorgegeben Fragen als Sicherheitsfrage wählt, muss mindestens damit rechnen, dass Bekannte und Familie die Antwort wissen könnten.“

Von: kg

kg — Thu, 21 Oct 2010 10:48:31 +0000

@Ronny ich verstehe einfach nicht, warum Sicherheitsfrage und -antwort überhaupt in den Einstellungen auftauchen müssen – die haben da meines Erachtens nichts zu suchen, und wenn überhaupt, dann nur mit erneuter Passwortabfrage vor dem Anzeigen.