Netzfundstück: 1Password Such-Bookmarklet

von

Veröffentlicht: 30.01.2012 11:51

Viele Programme von PC und Mac schafften den Sprung auf Apples iDevices. Eine der wohl bekanntesten Apps, die den Weg von einem Mac-Programm (auch für PC erhältlich) zu einer iPhone*- beziehungsweise iPad*-App genommen hat, ist 1Password* von AgileBits. Leider büßte das Passwort-Organisationsprogramm einige Funktionen ein, welche es am Mac zu einem nützlichen, aber im Hintergrund agierenden Helfer macht. So bindet sich die 1Password-App aufgrund von Apples Richtlinien für Apps nicht in Mobile-Safari ein, sondern stellt einen eigenen Browser zur Verfügung, der leider nur sehr einfach gehalten ist. Bis vor einiger Zeit pflegte AgileBits ein eigenes Bookmarklet für das iPhone. (Bei einem Bookmarklet handelt es sich um ein Lesezeichen, welches durch Javascript-Befehle praktische Aufgaben erfüllen kann.) Durch das Bookmarklet bekam man den, zu der gerade angezeigten Website gehörenden Eintrag in der 1Password-Datenbank angezeigt. AgileBits entschied sich aber, nach der Einführung von iOS 5, das Bookmarklet nicht weiter zu entwickeln, die Firma legt nun mehr Wert auf die Weiterentwicklung des in der App enthaltenen Browsers.

Kevin Yank und Brendan Averett entwickelten nun kurzerhand ein eigenes Bookmarklet, welches auch unter iOS 5 die Funktionalität bietet, gespeicherte Logins für die aktuelle Website in mobile Safari anzuzeigen. Um das Bookmarklet zu verwenden, erstellt man ein neues Lesezeichen von einer beliebigen Website. Dieses Lesezeichen wird nach der Speicherung bearbeitet, der Name kann frei gewählt werden, in die URL-Zeile wird folgender Code eingefügt:

Code:

javascript:window.location='onepassword://'+window.location.href.substring(window.location.href.indexOf('//')+2)

* = Mit dem Kauf über diesen Link unterstützt Du Apfeltalk mit einem kleinen Teil des unveränderten Kaufpreises. Um mehr über die Refinanzierung von Apfeltalk zu erfahren, klicke bitte hier.

Kategorien:
Redaktionsnews,
iDevices

8 Kommentare

iDevice - 30.01.2012, 12:31
- Antworten
Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.

Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

Soul_D - 30.01.2012, 12:50
- Antworten
Zitat von iDevice

Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.

Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

Ich glaube 1Password ist sicherer wie der gelbe PostIt unter der Tastatur (oder am Monitor)!

give - 30.01.2012, 12:59
- Antworten
Zitat von iDevice

Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.
Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

Vielleicht kann folgendes Szenario deinem Verständnis auf die Sprünge helfen:
Angenommen ein Netzwerkadmin eines IT-Dienstleistungsunternehmen betreut 10 Kunden. Pro Kunde benötigt er für die verschiedenen Komponenten im Schnitt 40 verschiedene Accounts/Passwörter. Das sind dann schon 400 verschiedene Passwörter mit im Schnitt 8 Zeichen pro User-ID und Passwort.

Was auch immer "analog speichern" bedeuten soll: Merken/Einprägen/Lernen wird bei einer solchen Anzahl schon ziemlich schwierig. Aufschreiben und im Safe einschließen ginge vielleicht noch, ist aber unpraktisch, weil Passwörter regelmäßig geändert werden müssen und bei derart häufigen An- und Abmeldungen an verschiedenen Accounts das "Suchen-Und-Von-Hand-Abtippen" äußerst lästig und zeitintensiv wird. Eine vernünftige digitale Passwortverwaltung mit guter Verschlüsselung ist da Gold wert. Und warum soll ich privat für meine handvoll Passwörter nicht die gleichen Bequemlichkeiten nutzen. Von so praktischen Funktionen wie dem automatischen Generieren sicherer Passwörter mal ganz zu schweigen.

Viele Grüße
ein dankbarer Admin

Walli - 30.01.2012, 19:29
- Antworten
Zitat von iDevice

Ich verstehe immer noch nicht wie man seine ganzen Passwörter digital wo abspeichern kann.
Wenn man wirklich auf Sicherheit wert legt, dann macht man sowas einfach nicht.

Einfach mal wieder Analog was speichern. Das kann ich da nur empfehlen.

Wenn jemand mein Master-Passwort kennt und physischen Zugriff hat ist es eh vorbei. Gegen alle anderen Angriffe schützt mich die Lösung mit unterschiedlichen automatisch generierten Passwörtern hervorragend. Was schlägst Du vor? Irgendwo alles aufschreiben und dann dauernd mit dem Zettel rumfummeln? Oder nur eins für alle nehmen und dann merken? Beides ist ganz sicher unsicherer als 1Password und alles was mir sonst noch einfällt ist nicht besonders praktikabel bei mehreren Passwörtern und Längen, die man heutzutage als sicher betrachtet.

chekov - 30.01.2012, 19:44
- Antworten
Wenn du mit "Analog" meist auf einen Zettel schreiben, den du in der Tasche mit dir trägst ist das ja auch nicht gerade sicher. Wenn der verloren ist, dann war's das auch.

So habe ich ich 20stellige Passwörter für meine Accounts die in 1Password verschlüsselt abgelegt sind. Das Masterkennwort kann da auch mal etwas länger ausfallen wenn man sich den Rest nicht merken muss. Und einmal im Jahr generiert man sich halt mal wieder die Passwörter neu und gut ist.

Finde ich eigentlich relativ gut und sicher.

pti'Luc - 31.01.2012, 14:35
- Antworten
Generell ist ja auch die Empfehlung da, für jede Seite und Anwendung ein eigenes Passwort zu verwenden. Das verhindert effektiv das Ausnutzen von Sicherheitslücken bei einer Seite, um an die Daten auf anderen Seiten heranzukommen. Da man nie kontrollieren kann, wie der Anbieter seine Passwörter im Hintergrund sichert (nur Hash, mit oder ohne Salz, gar im Klartext oder wie auch immer), kann so bei den generierten Passwörtern nicht auf das nächste schließen. Den Loginnamen muss man teilweise ja gleich nehmen (eigene Mailadresse) bzw. tut es aus diversen Gründen gerne (das Synonym, welches man üblicherweise nutzt).

Gegenüber dem Zettel oder den meisten anderen Varianten (das selbe Passwort für mehrer Webseiten usw.) ist 1Password oder ähnliche Tools für die meisten ein klarer Sicherheitsgewinn. Wer allerdings ein fotografisches Gedächtnis hat und sich an die 50 bis 100 unterschiedliche Passwörter inkl. korrekter Zuordnung merken kann, der mag ohne 1Password besser dran sein...

Walli - 01.02.2012, 22:50
- Antworten
Zitat von pti'Luc

Wer allerdings ein fotografisches Gedächtnis hat und sich an die 50 bis 100 unterschiedliche Passwörter inkl. korrekter Zuordnung merken kann, der mag ohne 1Password besser dran sein...

Selbst dann muss man es immer noch eingeben . Ich sehe momentan keine verfügbare Lösung, die in puncto Sicherheit pro Aufwand besser abschneidet als eine Lösung wie 1Password.

pti'Luc - 10.02.2012, 08:30
- Antworten
Wer schnell tippt, hat damit kein Problem, denn mit 1Password musst Du ja auch ne Tastenkombi drücken und es entsperren. Aber an sich hast Du recht... mir ging es ja eher um die Sicherheit als um die Bequemlichkeit.