iPhone fragt nach Mac-Passwort (oder Mac fragt nach iOS-Passwort)

Während des iPhone-Updates auf iOS 10.3.1 wurde ich nach meinem Passwort gefragt, wobei der korrekte Maschinenname für meinen Mac mini verwendet wurde. Um es klar zu sagen, die Anfrage bezog sich nicht auf mein iCloud-Passwort, mein tatsächliches lokales Benutzerkonto-Passwort für macOS. Dies kann auch in die andere Richtung passieren – beim Einrichten eines Mac wird möglicherweise nach einer Bestätigung gefragt, dass Sie Ihren iPhone / iPad-Passcode (und nicht Ihr iCloud-Passwort) eingeben müssen.

Ich konnte keine Informationen über diese Art des Zugriffs finden. Ich dachte, es sei Sicherheit für iCloud und möglicherweise im Zusammenhang mit der Zwei-Schritt-Autorisierung oder der Zwei-Faktor-Autorisierung. Dies ist das erste Mal, dass ich daran denke, dass ich ein Desktop-Passwort außerhalb dieses eigentlichen Desktops eingegeben habe.

Ich habe keinen Screenshot, aber ich erinnere mich an eine Implikation, dass einige Dateien auf meinem Mac verschlüsselt sind und mein Passwort benötigen. '... muss das Passwort für eingeben.'

Gibt es Einstellungen, mit denen ich dies steuern kann, vorausgesetzt, es handelt sich um einen legitimen Teil des iCloud-Setup-Prozesses oder des iOS-Setup-Prozesses?

Klingt faul. Hast du einen Screenshot? Wie erklärt der Wortlaut, dass es ein "Desktop-Passwort" wollte?
@BMike. Die Formulierung verwendete tatsächlich den richtigen Namen, den ich für den MacMini verwende. Einige Dateien auf meinem Mac sind verschlüsselt und benötigen mein Passwort. '... muss das Passwort für <mein Mac-Name> eingeben.' Ich wünschte, ich hätte einen Screenshot. Das Telefon war während der Einrichtung nach der Installation die 'wenigen weiteren Schritte', bevor ich das Telefon benutzen konnte.
Ich habe heute etwas Neues gelernt – dies war nicht vorhanden, als ich das letzte Mal ein Gerät wiederhergestellt habe. Jetzt, da ich es reproduziert habe, scheint es sicher legitim zu sein.
youtu.be/vRnyasv1qbU – es ist das T1/T2-Betriebssystem – es hasht lokale Passwörter sowie andere Geräte, wenn/wenn iCloud aktiviert ist. Es war eine brandneue Funktion des T1-Chips, als dies ursprünglich im Jahr 2017 veröffentlicht wurde, und seit 2018 werden alle Macs mit dem T2 ausgeliefert, der diese Funktionen beibehielt und viele weitere hinzufügte, die alle im Wiederherstellungsmodus zugänglich sind – zumindest das, was sie Ihnen erlauben Rückgeld!
Das ist das dümmste Sicherheitskino- Feature, das ich je gesehen habe. Es wird nach einem historischen Passwort auf dem sekundären Gerät gefragt, nicht nach dem aktuellen.

Antworten (3)

Dies ist eine legitime Sicherheitsabfrage, um zu bestätigen, dass Sie den Passcode / die PIN / die Passphrase auf einem anderen validierten iCloud-Gerät kennen. Die aktuelle Passcode-Übersichtsdokumentation finden Sie unter:

Ich glaube nicht, dass wir kontrollieren können, wie das funktioniert, da Apple den Code und die Richtlinien im Backend erstellt.

Der Passcode funktioniert, um freigegebene Schlüsselbund-Elemente zu validieren und Ihre Geräte und Konten miteinander zu verknüpfen und sicherzustellen, dass jemand, der Ihr Telefon und Ihren Passcode hat, aber Ihr Mac-Passwort nicht kennt, nicht an Ihre Geheimnisse gelangen kann, die von Ihrem Mac in iCloud abgelegt wurden.

Um den iCloud-Schlüsselbund zu genehmigen, wenn Sie keinen Zugriff auf Ihre anderen Geräte haben, befolgen Sie die Anweisungen auf dem Bildschirm, um Ihren iCloud-Sicherheitscode zu verwenden.

Ich halte dies für zwei Faktoren, bei denen sie den Gerätepasscode als zweiten Faktor verwenden, anstatt dass Sie die Push-Benachrichtigung für ein anderes Gerät zur Autorisierung akzeptieren.

Wenn Sie alle Einstellungen zurücksetzen oder ein Backup von iCloud wiederherstellen (oder ein Gerät neu einrichten), werden die Schlüsselbund-/iCloud- und lokalen USB-Vertrauenspaarungen entfernt und Sie sollten aufgefordert werden, dem Mac zu vertrauen, wenn er sich mit Ihrem iPhone verbindet.

Nachdem der Vertrauenseinstellungsdialog erscheint (wenn Sie über USB verbunden sind), gibt es jetzt einen Bildschirm, der Sie auffordert, Ihr iCloud-Passwort einzugeben, um die Einrichtung des iOS-Geräts abzuschließen. Ich habe das Folgen auf der Passcode/Passwort-Seite bis heute noch nie gesehen. In meinem Fall wollte es den Passcode auf einem anderen iPad und nicht auf einem Mac (ich habe zwei iPads, ein iPhone, Apple Watch, zwei Macs, die mit meinem iCloud-Konto verbunden sind, als primäre Konten / Schlüsselbundsynchronisierung auf allen aktiviert).

Geben Sie den Passcode für ein anderes iPad ein

Der Zugriff auf Ihr Konto ist durch den Passcode für „iPad“ geschützt. Ihr Passcode ist verschlüsselt und kann von Apple nicht gelesen werden.

In meinem Fall heißt das betreffende iPad iPad Air 2 und es gibt einen blauen Link mit dem Text „Passwort für iPad Air 2 vergessen?“. Wenn ich darauf tippe, kann ich ein anderes Gerät auswählen, um einen Passcode einzugeben. Ich habe dann meinen Mac Pro ausgewählt und der Text ändert sich zu:

Geben Sie das Mac Pro-Passwort ein

Der Zugriff auf Ihr Konto ist durch das Passwort für "Mike's Mac Pro" geschützt. Ihr Passcode ist verschlüsselt und kann von Apple nicht gelesen werden.

Ich habe die zweistufige Authentifizierung für mein iCloud-Konto aktiviert, daher scheint dies eine legitime Änderung zu sein, die Apple kürzlich implementiert hat, um Backups zu sichern und / oder ein "neues" Gerät oder Betriebssystem mit der Schlüsselbund-Synchronisierung / Vertrauenskette zu verbinden.

Nach der Eingabe des Passworts gab es eine lange Verzögerung (der iPad-Bildschirm wurde dunkel) und der nächste Schritt war der iCloud-Schlüsselbunddialog, der auch langsam fortgesetzt wurde, als ich darauf tippte.

Es gab kein Wort von Paarung oder „Vertrauen“ (was mir vertraut ist). Ich habe im Internet nach Fotos von Update-Setup, iCloud 2FA, Desktop, Mac und so ziemlich jedem relevanten Wort gesucht, das mir eingefallen ist. Dieser spezielle Bildschirm konnte nicht gefunden werden.
Das ist es! Brillant!
Ich bin mir nicht sicher, warum dies die akzeptierte Antwort ist, da dieser Beitrag von Apple absolut keine Informationen darüber enthält, warum sie nach anderen Gerätepasswörtern fragen (wieder, wie @bauerMusic sagte, NICHT iCloud Trust/Passwort). Darüber hinaus habe ich keine Dokumentation darüber gefunden, wie sie diese Passwörter hashen, um sie verifizieren zu können, sie aber nicht wirklich kennen (oder sie in Text auf Servern enthalten). Ich würde vermuten, dass sie Best Practices befolgen, aber wo haben sie dies dokumentiert? Dies ist nicht die richtige Antwort. Dies ist außerdem sehr wichtig - weil es passiert, wenn iCloud deaktiviert ist (aber früher eingeschaltet war).
Ich glaube, es wird akzeptiert, da es dem Poster @oemb1905 geholfen hat. Sie können gerne eine neue Frage stellen, wenn Sie ein etwas anderes Thema haben, oder hier eine bessere Antwort posten. Die Website funktioniert meiner Erfahrung nach am besten mit mehreren Antworten, um eine Antwort zu geben.
Nein, es ignoriert einfach den Beitrag - der Beitrag fragte nach dem Anfordern lokaler Gerätekennwörter, nicht nach der Zwei-Faktor-Authentifizierung und/oder dem Klicken auf Zulassen auf einem bereits vertrauenswürdigen Gerät für einen 6-Pin-Schlüssel (was der zitierte Artikel tut). In dem Beitrag wurde gefragt, wo sich das Apple-Leitdokument für lokale Passwortanfragen befindet, und das wurde nicht bereitgestellt.
@ oemb1905 Ich habe auf die offizielle Dokumentation für das iCloud-Passwort verlinkt. Es ist in meinen Augen eine Form der Zwei-Faktor-Authentifizierung. Wenn Sie nicht einverstanden sind, ist das in Ordnung und bearbeiten Sie dies bitte, wenn jemand eine bessere technische Erklärung dafür in einem Sicherheitsdokument findet.
Die mit @bmike verlinkte Erklärung nennt den iCloud-Schlüsselbund als Grund für die Abfrage der Passwörter der anderen Geräte. Allerdings habe ich den iCloud-Schlüsselbund auf keinem meiner Geräte aktiviert, aber ich erhalte diese Anfrage. Das lässt mich vermuten, dass es einen anderen Grund dafür gibt. Es könnte jedoch genauso gut durch eine unsaubere Implementierung verursacht werden, die nach den Passwörtern fragt, ohne vorher auf ihre Notwendigkeit zu prüfen.
Ja, es hat buchstäblich nichts mit iCloud zu tun, was im ursprünglichen Beitrag angegeben wurde. Was dies ist, ist Apples T1-Chip-Betriebssystem, das ein proprietärer Chip und ein Bios-/Firmware-Betriebssystem ist, und um Manipulationen am Computer von jemandem zu stoppen, hasht es Ihr lokales Kontopasswort und lässt Sie dann überprüfen, ob Sie Sie sind, bevor Sie systemweite Einstellungen ändern , wie Wiederherstellung, Festplattendienstprogramm, Deaktivieren von SIP usw. Es gibt begrenzte Einstellungen für das T1-Chip-Betriebssystem, auf das Sie über den Wiederherstellungsmodus zugreifen, und genau dort, wo das Poster zur Eingabe des Kennworts aufgefordert wurde. Es gibt jetzt ein T2-Betriebssystem, das viel schlimmer ist.
Und nein, die T1/T2-Firmware-Betriebssysteme erlauben es Ihnen nicht, macOS daran zu hindern, Ihr Passwort in seinem Chip zu speichern – es ist eine eingebaute Sicherheitsfunktion, die jetzt noch heimtückischer ist als zuvor. Hier ist ein kürzlich erschienenes Video zu diesem Betriebssystem, das viel behandelt – youtu.be/vRnyasv1qbU – im Grunde haben Sie auf einen Beitrag von jemandem geantwortet, warum die Wiederherstellung nach lokal gehashten Passwörtern mit iCloud-Informationen fragt … wie ein 100% völlig anderes Thema, das möglicherweise auf ein falsches Lesen zurückzuführen ist Poster? Es ist eine gute Hilfe, die Sie bereitgestellt haben, aber nicht die Antwort auf diese Frage, lol.
Verbessern meine Bearbeitungen mit Quellen die Dinge @ oemb1905

Ich habe das gerade zum ersten Mal durchgemacht. Um die Eingabe des Passworts des anderen Geräts auf dem neuen iOS-Gerät zu vermeiden, habe ich diesen Prozess befolgt:

  1. Tippen Sie auf „Passwort für [anderes Gerät] vergessen?“ Verknüpfung.

  2. Nach mehreren Bestätigungsdialogen sollte eine Liste mit anderen Geräten zur Auswahl angezeigt werden.

  3. Tippen Sie unten in der Liste auf den Link „Passwort für alle Geräte vergessen“.

  4. Nach weiteren Bestätigungsdialogen sollten Sie auf Ihren anderen Geräten eine Benachrichtigung erhalten, in der Sie aufgefordert werden, das neue Gerät zu genehmigen.

  5. Befolgen Sie die Anweisungen auf einem Ihrer anderen Geräte, um das neue Gerät zu autorisieren.

Das funktioniert nicht, wenn der Schlüsselbund nie aktiviert wurde, wie im ursprünglichen Beitrag angegeben - fast sicher. Es gibt keine Möglichkeit, dass T1 eine Zwei-Faktor-Anfrage hashen kann, wenn noch nie iCloud-Dienste aktiviert wurden, wie vom Poster erwähnt. Der Poster, der verwirrt war und Fragen stellte, nahm an, dass dies möglicherweise mit iCloud zusammenhängt, aber das ist es nicht. Als ich oben zum ersten Mal kommentierte, war wenig über das von Apple verwendete Firmware-Betriebssystem bekannt. Es gibt jetzt viel mehr Informationen. Aber noch einmal, zwei Faktoren können im Firmware-Betriebssystem nicht gehasht werden, es sei denn, iCloud wurde aktiviert, was laut Poster nicht der Fall war.
Kann nicht mehr funktionieren. Wenn ich ab heute auf „Passwort vergessen“ klicke, sehe ich nur 2 Optionen: „Wiederherstellungsschlüssel verwenden“ oder „Verschlüsselte Daten zurücksetzen“. Beide Optionen klingen nicht gut. Ich bin mir nicht sicher, ob der Unterschied auf mein Setup oder eine Änderung von Apple zurückzuführen ist. Da die Eingabe komplexer Passwörter am Telefon und (besonders) auf der Uhr eine Herausforderung darstellt, wäre die Verwendung eines anderen Geräts sicherlich vorzuziehen.
@KayV Es ist mit ziemlicher Sicherheit eine Änderung von Apple in den 4 Jahren, seit ich diese Antwort geschrieben habe.
@ oemb1905 Es scheint klar zu sein, dass Sie mehr Einblick haben als jede der aktuellen Antworten. Vielleicht könnten Sie eine Antwort posten, in der Sie die Informationen aus Ihren verschiedenen Kommentaren zusammenfassen?
Ja, vielleicht, als dies zum ersten Mal gepostet wurde, war Apple sehr still über den T1/2, aber wir wissen jetzt eine Menge mehr und das ist im Grunde nur die Kernfunktionalität von dem, was ihr neues BIOS ist.

Ich hatte eine ähnliche Passwortanfrage und ich habe einen Screenshot.

Geben Sie hier die Bildbeschreibung ein

Das kommt mir sehr seltsam vor. Sie könnten mir Identifikationscodes für alle Geräte schicken, aber warum fragen sie nach einem Passwort für ein anderes Gerät? Sofern ich kein offizielles Dokument von Apple sehe, gebe ich keine Passwörter ein. Icloud nutze ich sowieso nicht.

Diese Anfrage kommt ohne Verbindung zum Mac.

Also, hier ist die Lösung: Drücken Sie einfach: „Ich habe das Passwort vergessen“. Das Telefon warnt Sie, dass alle streng geheimen Informationen in der Cloud gelöscht werden. Aber wenn Sie nichts in der Cloud haben, können Sie dies getrost ignorieren. Danach ist alles in Ordnung. Ich denke, Apple ist ein bisschen verwirrend, wenn es nach Dingen fragt, die es nicht braucht (in Fällen von Benutzern, die iCloud nicht verwenden).

Exzellent. Ich wünschte, ich hätte das früher gewusst. Das hat also nichts mit irgendetwas anderem zu tun als mit Passwörtern, die in iCloud gespeichert sind (von denen ich keine habe)? Oder betrifft es auch andere Dinge?
Danke, das hat bei mir funktioniert. „Ich habe das Passwort vergessen“ wurde unter der Tastaturoberfläche auf dem iPhone versteckt. Wusste nicht, dass es da war.
Sicher, Sie können sich dafür entscheiden, „Passwort vergessen“ zu sagen, aber unter dem Strich hasht Apple jetzt Gerätepasswörter auf ihren Servern, unabhängig davon, ob iCloud derzeit aktiviert ist oder nicht. Als ich einen älteren 2016er Mac-Computer für einen Wiederverkauf wiederherstellen wollte – obwohl ich iCloud und FindMyMac im Voraus ausgeschaltet und mich abgemeldet hatte – wurde ich bei einer Neuinstallation immer noch zur Eingabe des Passworts im Wiederherstellungsmodus aufgefordert. Das ist eine lächerliche Praxis und noch schlimmer, dass sie keine transparente Dokumentation darüber haben. Es wäre sinnvoll, wenn Sie noch angemeldet sind, aber nicht in Fällen, in denen der iCloud-Dienst deaktiviert wurde.
" Ich denke, Apple ist ein bisschen verwirrend, wenn es nach Dingen fragt, die es nicht braucht (in Fällen von Benutzern, die iCloud nicht verwenden)." - Schlimmer noch, wer hat Apple die Erlaubnis erteilt, unsere "LOKALEN" Maschinenkennwörter auf ihren Servern zu hashen/speichern, nachdem iCloud aktiviert und/oder nachdem es entfernt wurde? Dies ist natürlich eine große Datenschutzverletzung, aber ich bin sicher, dass sie Klauseln in ihrer EULA (brutto) begraben haben.
Follow-up ... selbst wenn jemand früher iCloud verwendet und Find My Mac deaktiviert hat, kann eine Systemwiederherstellung auf diesem Gerät immer noch zur Eingabe eines alten/früheren lokalen Passworts auffordern.
Und wir kennen jetzt den Grund dafür – in Ihrem Fall hatten Sie im Gegensatz zum ursprünglichen Poster iCloud auf allen Ihren Geräten aktiviert, sodass nicht nur Ihr lokales Passwort, sondern auch Passwörter von anderen Geräten gehasht wurden – als eine Art von Zwei-Faktor-Authentifizierung. Aber auch hier hat das Poster iCloud nicht aktiviert - Ihre Lösung ist also verwandt (da es auch eine Funktion von T1 / T2 OS ist), aber es ist anders.
iPhone fragt nach Mac-Passwort (oder Mac fragt nach iOS-Passwort)
AntwortenHierDatenschutz-Bestimmungen1y, 62v