Trick 17 gegen schlecht programmierte Passwortdialoge

Eine überaus simple Lösung für ein ziemlich lästiges Problem: Sie erspart es einem, ellenlange Passwörter mehrfach tippen zu müssen.

Es gibt eine Sache, die mich wirklich nervt. Und sind Apps, bei denen man ein Benutzerkonto anlegen muss, aber in den Eingabefeldern für den Benutzernamen, die Mailadresse und/oder das Passwort den Einfügen-Befehl nicht verwenden kann.

Ich hatte diesen Fall neulich wieder einmal, als ich die App KS Fit (für Android und iPhone) in Betrieb nehmen wollte. Die App gehört zu einem Laufband, das wir uns Shutdown-bedingt angeschafft haben, und das ich demnächst separat besprechen werde. Da werde ich dann auch die Frage aufwerfen, warum es für so eine App überhaupt ein Nutzerkonto braucht.

Aber hier geht es um das besagte Problem, das das Einrichten von Accounts massiv erschwert. Denn meine Vorgehensweise ist die Folgende:

Kypass ist der Passwortmanager meiner Wahl am Mac, sowie iPhone und iPad.

Ich lege in meinem Passwortverwaltungsprogramm (Keepass unter Windows oder Kypass bei Mac, iPhone und iPad) den Eintrag an. Ich lasse mir vom Passwortmanager ein sicheres Passwort generieren. Dann kopiere das dann via Passwortmanager-App ins Eingabefeld.

Auf diese Weise ist sichergestellt, dass ich ein starkes Passwort verwende, das obendrein ordnungsgemäss dokumentiert ist.

Dieses Menü neigt dazu, bei Passwortdialogen nicht zu erscheinen.

Doch wie gesagt: Es kommt vor, dass sich das Passwort nicht einfügen lässt. Das liegt daran, dass beim Tippen ins Feld das schwarze Kontextmenü mit dem Einsetzen-Befehl nicht erscheint.

Ob dieser Befehl absichtlich blockiert wird oder ein Mangel beim Design des Formulars vorliegt, kann ich nicht sagen. Doch eines ist klar: Es wird entweder unsicher oder mühsam.

Unsicher wird es dann, wenn ich statt des komplizierten Passwortes eines wähle, das sich leicht tippen lässt. Dann würde ich etwas in der Art von «NimmDiesesPasswortHierDuDepp» schreiben, was zwar eine gewisse Länge hat, aber trotzdem nicht so gut ist wie eine komplett zufällige Zeichenkette.

Die Alternative wäre, das zufällig generierte Passwort abzutippen. Und zwar zweimal, da man neue Passwörter bekanntlich jeweils noch bestätigen muss. Da man am iPhone keine zwei Apps nebeneinander anzeigen kann, muss man sich fürs Eintippen aber erst noch ein zweites Gerät organisieren.

Ich habe daher nach einer Lösung gesucht und tatsächlich eine gefunden – zumindest im Fall der KS Fit-App hat die bestens funktioniert. Die Lösung besteht in der Swiftkey-App von Microsoft (für Android und fürs iPhone/iPad). Diese Tastatur stellt nämlich einen Knopf für die Zwischenablage bereit. Und der funktioniert auch, selbst wenn sich das Kontextmenü standhaft weigert zu erscheinen.

Die Swiftkey-Tastatur hält einen Einfügen-Knopf bereit.

Um diesen Knopf hervorzuzaubern, tippt man bei der Swiftkey-Tastatur in der Leiste mit den Wortvorschlägen links aufs Plus-Symbol.

Dann erscheinen statt der Vorschläge einige Befehle und Eingabefelder: Ein Suchfeld für GIF-Bilder und Emojis, ein Kamera-Knopf, um Bilder einzufügen, ein Info-Button für Tipps und Tricks zur Tastatur – und eben der Knopf mit dem Zwischenablage-Symbol fürs Einfügen.

Damit das klappt, muss man die Tastatur erst einrichten und aktivieren, und man muss ihr den Vollzugriff einräumen. Wie das geht, beschreibt Apple im Supportbeitrag Informationen zu den Tastatureinstellungen auf dem iPhone, iPad und iPod touch.

Auch abgesehen von diesem Trick ist die Swiftkey-Tastatur einen Augenschein wert.

Das sind die Hauptvorteile:

  • Die Swiftkey-Tastatur hält wichtige Sonderzeichen direkt bereit.

    Man kann nicht nur tippen, sondern auch wischen. Ja, das geht mit der Standardtastatur inzwischen auch ganz gut. Aber es lohnt sich auszuprobieren, bei welcher Tastatur die Trefferquote besser ist.

  • Über die Punkt-Taste neben der Leertaste sind wichtige Sonderzeichen (! @ #, . ?) abrufbar. Für die muss man bei der normalen Tastatur erst auf den ABC-Knopf drücken.
  • Auch Swiftkey hat einen Modus fürs einhändige Tippen.
  • Die Tastatur unterstützt zwei Sprachen, auch während der gleichen Eingabe.
  • Man kann sie über Themes optisch anpassen.
  • In der Swiftkey-App gibt es interessante Informationen und Statistiken über das eigene Tippverhalten.
  • Und wie erwähnt: Man kann auch Fotos und GIFs über die Tastatur einfügen. Und es gibt eine Suchfunktion für Emojis.

Beitragsbild: Login-Dialoge sind eine mühsame Sache (Cottonbro, Pexels-Lizenz).

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzeugungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonzernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

3 Gedanken zu „Trick 17 gegen schlecht programmierte Passwortdialoge“

  1. Praktisch gesehen ist „NimmDiesesPasswortHierDuDepp“ nicht wirklich weniger sicher als „@ZA?Kuo?@u?A&Efh>pVi:DEH“, für beide braucht es schlussendlich ne Brute Force-Attacke (und nach heutigem Stand der Technik Trillionen von Jahre). Paste-verbietende Apps werden dadurch aber nicht wirklich besser.

    Aber SwiftKey sieht aus diversen Gründen spannend aus, danke.

  2. Guter Tipp mit SwiftKey. Ich hab die App schon länger installiert, wusste aber nicht, dass dies funktioniert. Und ich ärgere mich immer sehr über Eingabenasken mit blockierter Paste-Möglichkeit.

Kommentar verfassen