Apple-ID trotz Passwort nicht nutzbar

[Arcturus128]

Hi Leute,

ich hatte noch nie ein Apple-Gerät und hatte deswegen auch keine Apple-ID. Da ich vorhabe mir ein Apple TV 4K zu kaufen, erstellte ich mir vorgestern eine Apple-ID.
Bei der Erstellung musste man Sicherheitsfragen beantworten, mit denen das "Passwort zurückgesetzt werden kann". Da ich dies für unsicher halte, beantworte ich solche Sicherheitsfragen immer mit willkürlichen Zeichen - ich will nicht, dass man das Passwort zurücksetzen kann. Bisher hatte ich mit dieser Methode nie ein Problem, warum auch?

Nun ist jemand bei Apple leider auf die dumme Idee gekommen, die Sicherheitsfragen auch beim Login abzufragen und ich kann mich in mein neu erstelltes Konto bereits nicht mehr einloggen, obwohl ich das Passwort habe und die Apple-ID auf diesem Computer erstellt habe.

Die Sicherheitsfragen kann man auch nicht zurücksetzen, da man hierfür mindestens eine Frage beantworten können muss. Der Support von Apple ist völlig unflexibel und braucht ebenfalls mindestens die Antwort auf eine Sicherheitsfrage um irgendetwas an dem Konto verändern zu können. Ich sagte, sie können das Konto einfach löschen, ich habe ja noch gar nichts damit machen können, da ich mich nicht anmelden kann. Auch dies geht nicht ohne Beantwortung einer Sicherheitsfrage.


Nun habe ich ja eine E-Mail-Adresse von Gmail und man kann als Alternative für @gmail auch @googlemail (früher Standard) verwenden. Überall sonst werden beide Adressen als unterschiedliche angesehen - nur bei Apple nicht, ich kann also auch mit der Alternative keine neue Apple-ID erstellen und über meine E-Mail nutzen.


Hat hier irgendwer eine Lösung?
Den Apple-Support kann man ja leider auch nur telefonisch erreichen, wenn die Person die da am Telefon ist einem nicht weiterhelfen kann oder will ist man der Gearschte. Bei einem so unflexiblen Support habe ich schon gar keine Lust mehr überhaupt ein Apple-TV zu kaufen. Man könnte sich anschauen, dass der Account tatsächlich erst vor Kurzem erstellt wurde und noch nie benutzt wurde und ihn dann löschen, oder sich eine Kopie meines Personalausweises zuschicken lassen, aber nein, nicht bei Apple, da geht das nicht.

 

[xenon-seven]

Die Sicherheitsfragen werden nicht aus Spaß gestellt und in fast jedem Dienst mit Konto wird gmail und googlemail als eine Adresse erkannt. Sehr viel Unvermögen auf einmal würde ich sagen. Stell dir rein fiktiv vor, du gibst deiner Freundin dein Passwort und irgendwann ist es mal aus mit euch Zweien und sie lässt einfach dein Konto mit deinem Passwort löschen weil sie noch eine Rechnung mit dir offen hat. Daher ist es eine zusätzliche Sicherheit nur für den wirklichen Besitzer des Accounts.

Sei es drum, vielleicht hilft dir das hier weiter: https://support.apple.com/de-de/HT201485

 

[alterSack66]

Normal geht das so https://support.apple.com/de-de/HT201485 Habs allerdings noch nie benötigt. Wenn die Sicherheitsabfrage immer kommst stimmt allerding was anderes nicht.

 

[BalthasarBux]

Puh, das ist wohl schwierig.
Diese Fragen nach den Sicherheitsfragen beim Einloggen habe ich auch schon gesehen. Das passiert, wenn man keine 2FA an hat, oder nur ein einziges Gerät (ich glaube, so was war bei einem Bekannten).

Ich vermute, dass du dir da beim Support die Zähne ausbeißen wirst und das aus gutem Grund, denn mit solchen Methoden werden auch Accounts zueigen gemacht (es gab dieses iCloud Gate, wo mit Name und ein paar Details zur Person das Passwort für die iCloud zurückgesetzt werden konnte und Fremde Zugriff auf persönliche Daten (Nacktfotos) hatten). Wenn also jemand eine Ausweiskopie hat und derjenige damit auf meinen Account zugreifen könnte, oder ihn löschen, das wäre nicht toll und nicht sicher.

Du müsstest aber bei Google einen Alias erstellen können, den du dann für eine neue AppleID nutzen kannst.

Zu den Sicherheitsfragen: Erstell dir sinnlose Antworten, die du dir aber dennoch merken kannst oder in deinem Paskwortverwaltungsprogramm speicherst, so dass du selbst im Bedarfsfall Zugriff drauf hast.

@alterSack66: In dem verlinkten Supportartikel steht aber auch "5. Verifizieren Sie Ihre Identität, indem Sie die Anweisungen auf dem Bildschirm befolgen. Wenn Ihnen keine Option zur Überprüfung Ihrer Identität angeboten wird, können Ihre Sicherheitsfragen derzeit nicht zurückgesetzt werden."

 

[alterSack66]

Da hast durchaus recht, aber Sicherheitsabfragen mit Unsinn beantworten und sich den nicht zu merken ist auch keine gute Idee.

 

[Arcturus128]

Offensichtlich nicht, das weiß ich jetzt auch

Du müsstest aber bei Google einen Alias erstellen können, den du dann für eine neue AppleID nutzen kannst.

Das werde ich mal versuchen, danke für den Tipp.

Ansonsten noch zum Thema: Ihr könnt gerne sagen, dass es dämlich war - aber den Grund habe ich ja genannt und bisher gab es nie Probleme. Ist es nicht eher dämlich von Apple die Sicherheitsfragen anzupreisen als "um das Passwort zurückzusetzen" und in irgendwelchen Support-Dokumenten auch als "um dich beim Support zu Identifizieren" und dann aber selbst zum Login die Fragen zu stellen?

Bei einer Bank ist es auch höchst sicherheitsrelevant, dass niemand Zugriff auf das Online-Banking meines Kontos bekommt. Und trotzdem kann ich da, sollte ich mein Passwort vergessen und keinen Zugriff mehr haben, mich gegenüber meiner Bank ausweisen und erhalte wieder Zugriff - warum geht das bei Apple nicht, warum ist man da so unflexibel? Es gibt ja schließlich viele Apple-Ladengeschäfte in denen das möglich wäre.

 

[BlubbsDE]

Das hat einen einfach Grund. Sie haben keinen Bock darauf. Sie bieten und zwingen Dich zur Kontensicherheit und gehen davon aus, der Kunde nimmt das Ernst. Nimmt er es nicht, scheint ihm sein Konto eben nicht wichtig genug zu sein.

Sie wollen ihren Abermillionen Kunden dort nicht helfen, weil es ein immenser Aufwand wäre. Und wir wissen ja, Apple kalkuliert ja extrem eng und muss auf sein Geld aufpassen.

Apple erzieht sich halt seine Kunden sehr gut.

Und der Vergleich mit der Bank hinkt. Das sollte Dir selbst klar sein. Mann kann nichts machen, wenn man Zugang zu einem Onlinekonto hat. Dazu braucht er noch mehr.

 

[rg88]

Du kannst eine Ban nicht mit Apple vergleichen.
-> Die Zugangsdaten zu deinem Konto bringen erstmal gar nichts, außer dass man deinen Kontostand sieht. Für alles andere wie Überweisungen brauchst du einen zweiten Sicherheitsmechanismus wie eine mTAN oder ein Smartcard.
-> bei einer Bank bekommst du auch nicht einfach so wieder Zugriff, sondern muss dich ausweisen. Wie soll Apple das bitte prüfen? Die Annahme einer Ausweiskopie ist illegal und außerdem wissen sie nicht ob der Name den du angegeben hast auch wirklich du bist.
-> Mit deiner Apple-ID kann man auch deinen Namen Sachen kaufen. Das ist durchaus gefährlich und teuer. Wenn jemand versucht das System auszutricksen, kann das halt entsprechend zurück schlagen

 

[Arcturus128]

Sie bieten und zwingen Dich zur Kontensicherheit und gehen davon aus, der Kunde nimmt das Ernst. Nimmt er es nicht, scheint ihm sein Konto eben nicht wichtig genug zu sein.

Das ist ja widersprüchlich, gerade wegen der Sicherheit wollte ich die Fragen ja nicht richtig beantworten - damit niemand das Passwort zurücksetzen kann.

Und der Vergleich mit der Bank hinkt. Das sollte Dir selbst klar sein. Mann kann nichts machen, wenn man Zugang zu einem Onlinekonto hat. Dazu braucht er noch mehr.

Aber auch die nötigen Sachen um eine Überweisung zu tätigen bekommt man im Zweifelsfall zugesendet. Man kann also alles verlieren/vergessen und am Ende bekommt man - als rechtmäßiger Besitzer natürlich - Zugang und kann Überweisungen tätigen. Ich wollte mit dem Beispiel nur ausdrücken, dass es durchaus geht.

Mittlerweile frage ich mich, ob der Apple TV 4K es wirklich wert ist, wenn schon im Vorhinein so massive Probleme auftreten.

 

[rg88]

Das ist ja widersprüchlich, gerade wegen der Sicherheit wollte ich die Fragen ja nicht richtig beantworten - damit niemand das Passwort zurücksetzen kann.

Das ergibt keinen Sinn. Man muss sie ja nicht wahrheitsgemäß beantworten, aber irgend nen Mist hinzuschreiben und sich den nichtmal zu merken ist schon.... nicht besonders schlau

Ergänzung (28. Januar 2018)

Aber auch die nötigen Sachen um eine Überweisung zu tätigen bekommt man im Zweifelsfall zugesendet. Man kann also alles verlieren/vergessen und am Ende bekommt man - als rechtmäßiger Besitzer natürlich - Zugang und kann Überweisungen tätigen. Ich wollte mit dem Beispiel nur ausdrücken, dass es durchaus geht.

Nur, dass du vollkommen falsche Zusammenhänge hier aufstellst. Die Bank hat deine Kontaktdaten immerhin geprüft per Post-Ident oder Personalausweis Kontrolle Vorort.

Mittlerweile frage ich mich, ob der Apple TV 4K es wirklich wert ist, wenn schon im Vorhinein so massive Probleme auftreten.

Die Probleme sitzen hier eindeutig zwischen Tastatur und Stuhllehne. Sry, aber anders kann mans nicht sagen.

 

[thrawnx]

Mittlerweile frage ich mich, ob der Apple TV 4K es wirklich wert ist, wenn schon im Vorhinein so massive Probleme auftreten.

Auch wenn ich Apple nicht leiden kann, aber sorry, das massive Problem besteht deinerseits. Mach dir einfach eine zweite E-Mail Addy und reg dich damit. Beantworte die Sicherheitsfragen normal und wenn du nicht jedem deine Lebensgeschichte auf die Nase bindest, dann helfen sie sogar falls du dir mal einen Keylogger einfängst und jemand dein PW rausfindet.

 

[BalthasarBux]

Das mit der Bank ist Quatsch. Du bist dort ja nachweislich mit Adresse und Ausweis autorisiert, du hast auch schon Post bekommen. Bei einer AppleID kannst du erstmal eine falsche Adresse angeben und musst dich mit nichts ausweisen. Emailadressen kann man sich auch aussuchen wie man will, also ist ein Klarname in einer Emailadresse noch kein Indiz, dass derjenige wirklich so heißt, also kommst du dort auch mit dem Ausweis nicht weiter.

Wenn du die Sicherheitsfragen so beantwortest, dass du sie nicht weißt, dann gehst du selbst bewusst das Risiko ein, das sollte dir klar sein. Behandle Sicherheitsfragen wie zusätzliche Passwörter (nicht den Namen der Mutter rein schreiben, auch wenn das die Frage war, und schon wird's schwieriger zu knacken und bleibt merkbar).

 

[Arcturus128]

Übel wie feindselig einige hier wieder sind. Zu behaupten ich sei selbst schuld, weil ich es mir nicht gemerkt habe ist nur die halbe Wahrheit. Ich habe mich bereits bei unzähligen Diensten im Internet angemeldet und absolut niemals wurden die Sicherheitsfragen bisher für etwas anderes, als ein Passwort-Reset benötigt. Wäre dies hier auch so, gäbe es jetzt kein Problem.
Nun kommt Apple auf die Idee die Sicherheitsfragen auch beim Login abzufragen und teilt das nicht vorher mit, weil sie davon ausgehen, dass jeder Anwender blind ihren Willen befolgt. Hat man das nicht steht man dann dumm da und hier im Forum wird einem noch gesagt man sei selbst schuld? Leute, das könnt ihr besser.

Ich verstehe jetzt nicht wo das Problem war sich die Antworten der Sicherheitsfragen zu notieren?

Da gab es kein Problem. Aber warum notieren, wenn man die Antworten eh nur zum Passwort-Reset braucht, was ich niemals mache. So ist es bei allen Diensten die ich kenne.

Das mit der Bank ist Quatsch. Du bist dort ja nachweislich mit Adresse und Ausweis autorisiert, du hast auch schon Post bekommen.

Das würde sich ja einrichten lassen mit Postident für ein paar Kröten, wenn Apple mal flexibel wäre.


Löscht Apple die Apple-IDs nach einem gewissen Zeitraum der Inaktivität eigentlich? Dann wäre die ID ja zumindest irgendwann wieder frei.

 

[rg88]

Apple nutzt Sicherheitsfragen, um Ihnen eine zweite Möglichkeit zu geben, sich online oder bei Kontaktaufnahme mit dem Apple Support auszuweisen. Sicherheitsfragen sind so ausgelegt, dass Sie sich diese leicht merken können, sie von anderen jedoch nur schwer erraten werden können. Zusammen mit anderen Identifikationsdaten helfen sie Apple dabei, festzustellen, ob Sie die Person sind, die auf Ihren Account zugreifen möchte.

Sie werden möglicherweise aufgefordert, eine oder mehrere Sicherheitsfragen zu beantworten, bevor Sie Ihr Passwort oder andere Accountdaten ändern, Gerätedetails anzeigen oder mit einem neuen Gerät einen Einkauf in iTunes tätigen können.
Wenn Sie keine Sicherheitsfragen einrichten möchten oder befürchten, dass Sie die Antworten vergessen könnten, können Sie die zweistufige Bestätigung oder Zwei-Faktor-Authentifizierung einrichten. Bei der zweistufigen Bestätigung und Zwei-Faktor-Authentifizierung müssen Sie sich keine Sicherheitsfragen merken, um Ihren Account zu schützen oder Ihre Identität zu bestätigen.

Mitnichten lese ich hier raus, dass sich die Sicherheitsfragen nur auf Passwort-Reset beziehen. Vielmehr steht hier drin, dass auch in anderen Fällen aus Sicherheitsgründen die Daten abgefragt werden können.
Eine Alternativ wird auch sehr klar genannt, wenn man zur "Vergesslichkeit" neigt.

Auch wenn du es nicht einsehen willst. Der Fehler liegt zu 100 (in Zahlen: einhundert) Prozent bei dir. Du gehst von irgendwas aus, machst es absichtlich falsch und gibst dann anderen die Schuld.
Klar, kann man machen, aber dann darf man sich nicht wundern, wenn man entsprechend auch den Gegenwind abbekommt.

btw:

Es ist wichtig, dass Sie sich die Antworten auf Ihre Sicherheitsfragen merken, damit Sie weiterhin auf Ihren Account zugreifen können. Stellen Sie zudem sicher, dass Sie Ihre E-Mail-Adresse zur Wiederherstellung hinzufügen und bestätigen. Wenn Sie die Antworten auf Ihre Sicherheitsfragen vergessen, benötigen Sie eine E-Mail-Adresse zur Wiederherstellung, um die Fragen damit zurücksetzen zu können.

https://support.apple.com/de-de/HT201363

 

[chrigu]

Das macht schon Sinn, wenn man die Sicherheitsfragen kryptisch „hält“, nur sollte man die auf ein Stück Papier festhalten... der Grund hast du jetzt schmerzlich selber gespürt.
Rücksetzen wird jetzt recht schwierig.... wenn der Apple Support so will, wird er dir telefonisch weiterhelfen (Auf der apple website steht irgendwo die Nummer), wenn überhaupt.... die sind im bezug apple-id ziemlich stur... und das ist gut so...

und, ja, niemand ausser dir hat diese Diskussion ausgelöst, weil du den Sinn dieser „habe pw vergessen“ irgendwie falsch verstanden hast...

 

[Arcturus128]

Das macht schon Sinn, wenn man die Sicherheitsfragen kryptisch „hält“, nur sollte man die auf ein Stück Papier festhalten... der Grund hast du jetzt schmerzlich selber gespürt.

Tatsache, das werde ich in Zukunft auch immer so machen. Es wäre halt schön gewesen, wenn Apple darauf hingewiesen hätte, dass man bei Apple die Sicherheitsfragen auch zum Login braucht. Das ist mir nämlich noch nie im Internet begegnet, bisher wurden Sicherheitsfragen ausschließlich zum Passwort-Reset benötigt.

Der Apple Support kann nach eigener Aussage nicht helfen, weil sie an dem Konto nur etwas ändern können, wenn wenigstens eine Sicherheitsfrage korrekt beantwortet wird und die Antwort können sie selbst auch gar nicht einsehen, sondern nur eine Abfrage machen.

Ich habe halt noch die Hoffnung, dass die Apple-ID (weil nicht in Benutzung) irgendwann gelöscht wird - weiß jemand, ob Apple das macht?

 

[rg88]

Ich verweise nochmal auf meinen Beitrag #14:

Es ist wichtig, dass Sie sich die Antworten auf Ihre Sicherheitsfragen merken, damit Sie weiterhin auf Ihren Account zugreifen können. Stellen Sie zudem sicher, dass Sie Ihre E-Mail-Adresse zur Wiederherstellung hinzufügen und bestätigen. Wenn Sie die Antworten auf Ihre Sicherheitsfragen vergessen, benötigen Sie eine E-Mail-Adresse zur Wiederherstellung, um die Fragen damit zurücksetzen zu können.

 

[chrigu]

Du solltest in Zukunft bewusster lesen. Als ich meine Apple-id eingerichtet habe, war mir bewusst, dass diese abfragen nicht zum Spass gestellt werden und auch zum Verlust der Apple-id führt, sollte irgendwas mit dem Passwort nicht mehr stimmen. Nun habe ich eine 2-wege-indefizierung und brauche diese Fragen nicht mehr.


soweit ich weiss, wird nach 5 Jahren Inaktivität die Apple-id deaktiviert, aber nicht gelöscht.
Ich vermute, die benutzte E-Mail wird mit einem neuen Konto nicht mehr funktionieren.

 

[TheManneken]

Wenn man sich mit Apple einlässt, verändert sich nicht Apple. Apple verändert dich

Oder anders ausgedrückt: Apple macht vieles anders als andere. So zum Beispiel auch in deinem Fall, wobei du da eigentlich selbst schuld bist, weil du dir mit der gleichen Herangehensweise eine Apple ID erstellt hast, wie du wahrscheinlich dein Google-Konto bzw. Gmail-Konto erstellst hast. Aber man sollte und kann sich nicht darauf verlassen, dass Sicherheitsmechanismen immer und überall gleich funktionieren.

Eigentlich ist die Apple ID so gut abgesichert, wie sonst eigentlich kaum ein Dienst im Internet. Und Apple hält seine Kundschaft fairerweise auch für mündig und eigenverantwortlich genug - zu sehr... wie ich manchesmal feststellen muss, wenn Apple-Kunden ihre iDevices wieder zu Briefbeschwerern umfunktioniert haben. O-ton: "Was ist iPhone suchen?" oder "Ich hab doch gar keine Apple ID... wozu braucht man das?". Genausowenig kannst du von Apple verlangen, ein Konto zu löschen, wenn du nicht zweifelsfrei nachweisen kannst, dass es DEIN Konto ist. Vielleicht bist du ja nur zufällig an das Kennwort zu einem fremden Konto gekommen... Apple weiß das doch nicht. Die gehen grundsätzlich auf Nummer Sicher. Da es leider genug Kunden gibt, die gerne 1234 oder 'passwort' verwenden, dienen die Sicherheitsabfragen eben auch dazu, nachzuweisen, wer man ist. Auf die Frage "Wie hieß dein erstes Haustier?" mit bspw. "y38$=)rm7g" zu antworten... das kannst du halt machen, aber dann bitte nicht beschweren, wenn du selbst auf die Frage mal wieder antworten sollst.

Von Apple in deinem Falle mehr Flexibilität zu verlangen, ist anmaßend. Damit müssten sie auf Sicherheit sch***en.

Ich würde jetzt einfach eine neue Apple-ID erstellen. Kannst ja dann eine @icloud.com-Domain wählen und gibst als als 2. Emailadresse deine Gmail-Adresse an. Und beim 2. Versuch machst du dann am besten alles genauso, wie Apple das von dir will. Oder nutz' halt kein Apple. Aber inbesondere Google hat sich in letzer Zeit die 2-Faktor-Authentifizierung und "Mein Gerät suchen" abgeguckt

 

[Arcturus128]

Du solltest in Zukunft bewusster lesen.

Ich lese bewusst, es wurde nicht erwähnt, dass man die Sicherheitsfragen zum Login braucht.

Von Apple in deinem Falle mehr Flexibilität zu verlangen, ist anmaßend. Damit müssten sie auf Sicherheit sch***en.

Echt jetzt, anmaßend? Nein, Apple muss nicht auf Sicherheit verzichten um ein wenig flexibler zu sein. Meine Apple ID ist ja noch vollkommen ungenutzt und kurz nach der Erstellung habe ich beim Support angerufen. Man könnte es ja wohl zulassen, für Leute die es dummerweise schaffen sich sofort nach der Erstellung auszusperren, völlig unbenutzte (noch nie eingeloggt) und vor weniger als 48 h erstellte Apple-IDs zu löschen. Hier ist das größte Risiko, dass unautorisiert eine vollkommen unbenutzte Apple-ID gelöscht wird und neu erstellt werden muss.
Darüber hinaus: Wenn die Mitarbeiter die Sicherheitsfragen in Ausnahmefällen einsehen könnten, könnten sie auch überprüfen, dass es tatsächlich willkürliche Zeichen sind als Antworten auf alle drei Fragen und ich habe das Passwort. Wie sollte ich das wissen, wenn ich das Konto nicht selbst erstellt habe?