Zusätzliche Sicherheitsstufe
„Bildschirmzeit“ als Schutz vor Apple-ID-Diebstahl
Im Zusammenhang mit unserem Bericht über die Account-Übernahme im Anschluss an iPhone-Diebstähle wollen wir noch auf die Möglichkeit hinweisen, dergleichen mithilfe der Apple-Funktion „Bildschirmzeit“ vorzubeugen. Der Tipp stammt aus den Kommentaren zum Video des Wall Street Journal und erfordert ein klein wenig Aufwand, verhindert jedoch den Verlust der kompletten Apple-ID im Zusammenhang mit einem Diebstahl von iPhone und Passcode.
Zunächst müsst ihr die Funktion in den Einstellungen „Bildschirmzeit“ generell aktivieren und dort einen separaten Bildschirmzeit-Passcode vergeben. Anschließend öffnet ihr in den Bildschirmzeit-Einstellungen den Unterbereich „Beschränkungen“ und verbietet dort sowohl Codeänderungen als auch Account-Änderungen.
Auf diese Weise könnt ihr zwar nicht verhindern, dass euer iPhone gestohlen wird, der Dieb ist jedoch auch dann, wenn er über euren Zugangscode zum iPhone verfügt, nicht in der Lage, euch vollständig aus eurem Apple-Konto auszusperren.
Wohlgemerkt verhindert ihr dadurch allerdings auch nicht, dass eine unbefugte Person mithilfe des iPhone-Passcodes auch Zugriff auf zahlreiche weitere auf dem Gerät gespeicherte persönliche Informationen hat.
Sicheren iPhone-Passcode wählen
Generell sei in diesem Zusammenhang auch nochmal an die Tatsache erinnert, dass ein vierstelliger Passcode und hier dann am besten noch das Geburtsjahr, schlichtweg ein No-Go ist.
Wenn ihr die Sicherheit des Zugangscodes für euer iPhone verbessern wollt, ruft ihr die Einstellungen „Face ID & Code“ beziehungsweise „Touch ID & Code“ auf und tippt dort auf „Code ändern“. Alternativ zum überholten vierstelligen numerischen Code könnt ihr dort einen längeren eigenen Zahlencode oder noch besser einen alphanumerischen Code – also eine Kombination aus Zahlen und sonstigen Zeichen – festlegen, die den Ansprüchen eines sicheren Passworts genügt.
Ich soll mein Geburtsjahr nicht verwenden? Na dann nutze ich einfach 1234, das hat ja mit nichts etwas zu tun!
Helfen würde es doch schon wenn man im Schlüsselbund keinen Eintrag mit AppleID + Passwort hat. Dann käme man doch schon nicht weiter, oder?
Im Text steht, dass man mit dem Wissen über den iPhone-Code das AppleID-Passwort zurücksetzen kann.
Eins, zwei, drei, vier? Das ist erstaunlich. Ich habe die gleiche Kombination an meinem Koffer.
:)
Ich weiß ja nicht, ob Geburtsmonat und -jahr zu kombinieren jetzt eine viel bessere Idee ist…
Ich habe jetzt auf sämtlichen Geräten das Passwort „ungültig“ vergeben.
Wenn ich es mal vergessen sollte und ein falsches PW eingeben sollte, erinnert mich die Meldung „Ihr Passwort ist ungültig“ wieder an mein Passwort, und I’m ready to go :)))
Beim alphanumerischen Code kann man sich auch an die Vorgabe des BSI halten:
Mindestens 14 Stellen, Groß- & Kleinschreibung, Zahl und Sonderzeichen.
Wir reden hier über Consumer- nicht über Firmenaccounts und da empfiehlt das BSI dies: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
Ja, sollte man, aber beim eintippen mit einem Smartphone ist das so nochmal eine ganze Stufe lästiger als bei einem PC.
Am Besten gar nichts eintippen und alles mit Face-ID machen.
Den Geräte Code muss man ja leider öfter eintippen um FaceID zu aktivieren.
Den besonders sicher gestalten bringt nur etwas, wenn der Dieb ihn nicht erspähen kann.
Da hier scheinbar nicht durch ausprobieren der Code sondern durch Rekonstruktion ermittelt wird, bringt das alles nichts.
Die Ortungsdienste dort nicht erlauben wäre auch sinnvoll.
Das Ändern der Einstellungen der Ortungsdienste, meinst du vermutlich.
Die Ortung der Einstellung der Dienste meinte er
Wieso? ich kann mir vorstellen, dass du dann das iPhone nicht mehr orten kannst wenn du es „verlierst“
Wieso solltest du es dann nicht mehr orten können. In diesem Fall verbietest du nur das deaktivieren von Ortungsdiensten. Was dann erst bei Bildschirm Zeit erfolgen muss und zusätzlich mit einem anderen gesetzten Passwort geschützt ist.
Wenn Du die Ortungsdienste in der Bildschirmzeit auf nicht erlaubt setzt, können neue Apps die Ortungsdienste nicht mehr verwenden!
Das sollte man im Hinterkopf behalten wenn man diese deaktiviert.
Als vierstelligen Code nutze ich den PIN einer meiner Kreditkarten. Für jede Kreditkarte ein Gerät.
So weiß niemand, was es sein könnte und andererseits vergesse ich den PIN der Kreditkarten nie.
Du Fuchs. Und wenn man dich bei der Eingabe der vier Ziffern beobachten kann man mit der geklauten Kreditkarte gleich noch direkt das Konto plündern. Schlau … erspart den Dieben Arbeit.
Ist versichert bei CC – und Konto leerräumen geht wegen dem Tageslimit der Karte nicht.
Na dann hoffen wir mal, dass er nicht doch die Giro-Karte auch noch mit in seinen Plan einbaut.
Super Tipp. Danke. Dann darf ich die Option, diesen Bildschirmzeit-Code mit der Apple ID zurücksetzen zu können, jedoch nicht wählen? Oder habe ich gerade einen „Knoten im Kopf“?
so wie ich das sehe ist es keine Option
Dazu bräuchte er das Passwort deiner Apple-ID, welche er ja aber erstmal nicht hat. Er hat ja „nur“ den Passcode deines Gerätes.
Oder hab ich jetzt was übersehen?
Du kannst aber wohl für das zurücksetzen des Bildschirmzeit-Codes eine andere AppleID verwenden, eine die nicht auf deinem Telefon eingeloggt ist.
Was hindert den Dieb daran, die Einstellung wieder zurückzustellen?
Ahh, nicht aufgepasst. Ich hatte bei mir schon Beschränkungen aktiv, um nicht versehentlich im Appstore ein Abo abzuschließen, aber hatte natürlich (für mich selber) keinen Code davor. Wenn man den aktiviert, ist man sicher.
Lässt sich für die Bildschirmkzeit ein anderer Code (z.B. 6-stellig) als für das entsperren (4-stellig) eingeben?
Ja
Wie geht das?
Ich kann für die Bildschirmzeit nur einen vierstelligen Code einstellen?
Man kann sich weiterhin auf die Apple ID Webseite einloggen und die Apple ID ändern.
Damit hilft diese Lösung leider nicht bei diesem Problem.
Selbst eben getestet, iPhone mit PIN entsperrt, auf Apple ID Webseite gehen, FaceID ins Leere laufen lassen, PIN eingeben, auf der Webseite dann auf Apple ID ändern.
Jupp, damit ist diese Methode auch völlig nutzlos.
Und zu allem Überfluss geht genau diese Methode auch am Mac . . . gerade ausprobiert. Ich denke hier gibt es ein generelle Problem beim Sicherheitskonzept.
Und wie loggst Du Dich auf der Webseite ein ohne Dein Apple ID Passwort?
O.k. gecheckt. Alles auf dem iPhone. Dann hilft wohl nur, den Eintrag im Schlüsselbund zu löschen.
Zusätzlich zur Bildschirmzeit noch die Apple-ID Website auf die beschränkte Websites Liste setzen. Dann kann der Dieb die Seite vom iPhone aus nicht aufrufen und das Passwort nicht ändern. Wenn man mal selber dahin muss, muss halt der Code für die Bildschirmzeit eingegeben werden.
Wenn ich es richtig sehe gibt es nur eine White-List, keine Black-List.
Da wird aber wieder ein „Problem“ hochgeschaukelt, das es tatsächlich gar nicht mehr gibt.
Das war tatsächlich ein Problem, bevor die Gesichtserkennung mit Maske nicht funktionierte und überhaupt überall eine Maske getragen werden musste.
Denn dann brauchten sich die Kriminellen nur in einem Bus oder Zug zu setzen und abwarten, bis einer seine PIN eintippt. Das dürfte keine 10min gedauert haben, bis er ein Opfer gefunden hat.
Oder er hat an einer Kasse gestanden und die Leute beobachtet, die mit Maske versucht haben mit Apple-Pay zu zahlen und dann den Code eingetippt haben.
Heute sitzt der arme Täter ggf. 16 Stunden in der U-Bahn und kein einziger tippt seine PIN ein.
Oder er steht 2 Stunden an einer Kasse und wird dann vom Sicherheitsdienst hinaus begleitet.
Es gilt bei der PIN im iPhone einfach die gleiche Regel wie bei der Kreditkarte: Verhindern, dass jemand sieht, wie man die eintippt.
Wobei das Risiko bei einem iPhone dank Face-ID praktisch nicht mehr besteht, bei der Kreditkarte aber immer schon bestanden hat und bestehen wird.
Ein kleiner (negativer) Hinweis:
Wenn man auf dem gestohlenen iPhone in einem Browser die Seite https://appleid.apple.com/ öffnet, fragt das iOS automatisch, ob es die aktuelle Apple ID (voreingetragen) verwenden soll. Nach 2-3 falschen biometrischen Abfragen kommt die Frage NUR nach dem Telefon-PIN. Diese ist ja dem Dieb bereits bekannt.
Auf der Webseite hat er die gleichen Möglichkeiten zur Änderung der Daten. Leider!
Einfach mal ausprobieren.
Am besten die Kamera für FaceID zuhalten.
Für workarounds bin ich sehr dankbar!
Passwort statt PIN, dann wird es schwerer abzulesen.
Das Passwort kann man auf der Webseite nur, ändern, wenn man auch das alte kennt!
Die Apple ID könnte man ändern scheinbar, das habe ich aber nicht bis zum Ende durchexerziert… das PW wäre ja immer noch das alte und dem Dieb nicht bekannt.
Sicher soweit dann trotz allem?
Danke für den Tipp.
Wenn ich das versuche, dann muss ich aber das alte Kennwort eingeben. Wenn man einen Drittanbieter für das Apple ID-Passwort verwende und dann eine andere PIN für den anderen Passwort-Manager nutze, wäre man dahingehend fein raus.
GUTER Tipp – zumindest erstmal das Apple ID Passwort aus dem Schlüsselbund rausnehmen!!
Wie kann man das machen? Anscheinend habe ich es auch im Schlüsselbund, aber es taucht dort bei den Einträgen nicht auf.
Das kann man leider nicht.
Ist systembedingt hinterlegt.
… doch kann man. Einfache ein neues Passwort für die Apple ID erstellen und es im Schlüsselbund nicht erneuern! Damit hat der Dieb nur das alte, nicht funktionierende Passwort. Somit läuft er ins leere…
Bei mir hat das Löschen vom Apple-ID-Passwort direkt aus dem Schlüsselbund auf Anhieb geklappt. (Aktuelle iOS)
Bildschirmzeit für Apple.com auf 1 minute Reduzieren – als zusätzliche Stufe
Man kann die Apple-ID Seite auch komplett beschränken.
Da haben VoiceOver Nutzer mit dem Bildschirmvorhang einen Vorteil, weil der Bildschirm dunkel ist und man nicht sieht. Wer die Handschrifterkennung nutzen kann, der kann auch so seinen PIN eingeben, ohne dass der jenige etwas hört oder sieht. Mit der Punktschrift Option wer sie kann, ist dies ebenfalls möglich. Man kann natürlich auch nur die Sprache ausschalten und den PIN eingeben dauert es länger aber wer das Zahlenfeld auswendig kennt, dann ist es ebenfalls möglich.
Kann man mit der Apple Watch eigentlich sein iPhone fernlöschen?
Danke ifun für den Tipp!!!
Positiver Nebeneffekt der Menüpunkt Faceid in den Einstellungen wird ausgeblendet!!!
Der böse Dieb schaut verdutzt. ;-))
Eventuell noch bei Safari > Autom. ausfüllen Kreditkarten schauen…:-(
Ja. Wirklich guter Tipp. Gleich mal umgesetzt.
Ich kann leider auch nur einen vierstelligen numerischen Code eingeben. Wäre toll, wenn kurz erläutert, wie man das ändern kann.
Ist mit Vorsicht zu genießen!
Hab’s bei mir ausprobiert, wodurch er verschiedene Apps ausgeblendet hat. Als ich die Bildschirmzeit wieder deaktivier habe, hat er mir dann die zuvor ausgeblendeten Apps, die z. T. auch in Unterordnern waren, einfach irgendwo auf den Bildschirm „hingeschmissen“.
Das ganze natürlich auf allen mit dieser Apple ID verknüpften Geräten …
Hm, hatte das eine Zeit lang aktiviert, komme aber sinnvollerweise nicht an mein iCloud-Backup.
Kommt beim iPad auch eine alphanumerische Option?
Bei mir kommt nur die 4er-Pin-Option. Das Verrückte daran ist und was mich schon mal ins Schwitzen kommen gelassen hat, dass der zuvor eingegebene Code nicht zum Deaktivieren verwendet werden kann. Es klappt nur mit meiner Apple-ID.
Ich habe bei allen Geräten 0000. aber immer in unterschiedlichen Reihenfolge. Und die ganz wichtigen Geräte haben 000000.
@chris: Der Artikel ist leider etwas unbefriedigend, da er die Funktion zu wenig erklärt. Was hat die Bildschirmzeit mit der Sicherheit des Kontos zu tun? Kann ich den Dieb dann von 8:00 bis 17:00 Uhr beispielsweise daran hindern, Schindluder mit meinen Daten zu treiben?
Und wenn ich die Beschreibung streng binär, also logisch, übersetze, wäre keine Änderung des Account-/Gerätepasswortes mehr möglich!?
Oder ist dafür dann wieder ein separates Passwort notwendig, was aber genau was mit einer „Bilfschirmzeit“ zu tun hat? Ominöses Neuland für mich, wahrscheinlich auch mindestens für die meisten Anwender, die keine Kinder haben.
Man kann doch auch eine Apple Watch statt PIN zum entsperren des iPhone nutzen, wäre das nicht sicher?