Apple verbetert beveiliging iCloud met app-specifieke wachtwoorden

Apple vereist dat vanaf 1 oktober appspecifieke wachtwoorden worden gebruikt bij apps die via iCloud synchroniseren.

iCloud websiteGebruik je apps die met iCloud synchroniseren, dan zul je daar binnenkort een apart wachtwoord voor moeten instellen. Apple vereist vanaf 1 oktober dat je die wachtwoorden instelt. Het voorkomt dat je werkelijke iCloud-wachtwoord zichtbaar is voor derden, terwijl je toch toegang krijgt via de apps. Als voorbeelden noemt Apple apps zoals Microsoft Outlook, Mozilla Thunderbird en BusyCal. Dit zijn agenda- en e-mailapps. Dankzij de app-specifieke wachtwoorden kunnen deze apps toegang krijgen tot jouw iCloud-data, ook als ze zelf geen tweestapsverificatie ondersteunen.


De nieuwe maatregel lijkt onderdeel van Apple’s plannen om klanten over te laten stappen op tweestapsverificatie, dat sinds kort in Nederland en België beschikbaar is. Gisteren werd bovendien aangekondigd dat tweestapsverificatie voor iCloud.com is ingeschakeld.

icloud-app-specifieke-wachtwoorden

Apple legt in een supportdocument een duidelijke link met tweestapsverificatie:

“If you use iCloud with any third party apps, such as Microsoft Outlook, Mozilla Thunderbird, or BusyCal, you can generate app-specific passwords that allow you to sign in securely, even if the app you’re using doesn’t support two-step verification. Using an app-specific password also ensures that your primary Apple ID password isn’t collected or stored by any third party apps you might use.”

Websites zoals Google maken al langer gebruik an appspecifieke wachtwoorden. Bij Apple kun je zo’n specifiek wachtwoord genereren via de pagina My Apple ID. Daar vind je onder ‘Wachtwoord en beveiliging’ de optie om de wachtwoorden te genereren – mits je tweestapsverificatie hebt ingeschakeld! Volgens Apple kun je maximaal 25 actieve wachtwoorden tegelijk hebben voor apps. Je kunt ze terugvinden in de lijst op My Apple ID.

Om de appspecifieke wachtwoorden te kunnen maken, moet je tweestapsverificatie aan zetten. Uit veiligheidsoverwegingen vervallen deze wachtwoorden, zodra het Apple ID-wachtwoord wijzigt. Je zult dan opnieuw naar de My Apple ID-pagina moeten gaan om nieuwe appspecifieke wachtwoorden te genereren. Tim Cook heeft beloofd dat zijn bedrijf de beveiliging van iCloud zal verbeteren, door vaker te benadrukken dat mensen tweestapsverificatie moeten gebruiken. Hij reageerde daarmee op een incident, waardoor naaktfoto’s van beroemdheden op internet terechtkwamen. De oorzaak daarvan was waarschijnlijk niet slordigheid met tweestapsverificatie, maar eerder het gebruik van zwakke wachtwoorden en mogelijk phishing.

Lees ook: Tweestapsverificatie instellen voor iCloud, iTunes en Apple ID

Reacties: 3 reacties

Reacties zijn gesloten voor dit artikel.