Die iPhone-Passwörter mit Windows nutzen

Die iCloud wird unter Windows aufgewertet. Das neue Passwort-Programm stellt die bei iOS und Mac gespei­cherten Zugangs­daten bei Microsofts Betriebs­system bereit.

Man kann die iCloud auch mit Windows nutzen, aber wie im Beitrag Zwei Sturköpfe zur Zusammenarbeit zwingen schildere. Doch wie der Titel schon andeutet, ist das keine reine Freude.

Apple macht das nötigste, damit iPhone- und iCloud-Nutzer, die gezwungenermassen nicht auf Windows verzichten können, nicht ganz im Regen stehen. Doch es schleckt keine Geiss weg (🇩🇪🇦🇹: Da beisst die Maus keinen Faden ab): Das Nutzungserlebnis ist nicht mal halb so schön wie in einem reinen Apple-Universum.

Spartanischer geht es kaum: Das neue iCloud-Passwort-Programm für Windows.

Eine kleine, aber wichtige Verbesserung gibt es jedoch. Seit Kurzem gibt es für Windows das Programm iCloud-Passwörter.

Es stellt die am iPhone, Mac oder iPad gespei­cherten und via iCloud synchro­nisier­ten Zugangs­daten bei Micro­softs Betriebs­system zur Ver­fügung. Dank dieses Programms kann man seine Pass­wörter über die iCloud zur Ver­fügung halten und benötigt keinen separa­ten Passwort­manager wie Keepass, Lastpass oder 1Password mehr.

Zumindest theoretisch. „Die iPhone-Passwörter mit Windows nutzen“ weiterlesen

Trick 17 gegen schlecht programmierte Passwortdialoge

Eine überaus simple Lösung für ein ziemlich lästiges Problem: Sie erspart es einem, ellenlange Passwörter mehrfach tippen zu müssen.

Es gibt eine Sache, die mich wirklich nervt. Und sind Apps, bei denen man ein Benutzerkonto anlegen muss, aber in den Eingabefeldern für den Benutzernamen, die Mailadresse und/oder das Passwort den Einfügen-Befehl nicht verwenden kann.

Ich hatte diesen Fall neulich wieder einmal, als ich die App KS Fit (für Android und iPhone) in Betrieb nehmen wollte. Die App gehört zu einem Laufband, das wir uns Shutdown-bedingt angeschafft haben, und das ich demnächst separat besprechen werde. Da werde ich dann auch die Frage aufwerfen, warum es für so eine App überhaupt ein Nutzerkonto braucht.

Aber hier geht es um das besagte Problem, das das Einrichten von Accounts massiv erschwert. Denn meine Vorgehensweise ist die Folgende: „Trick 17 gegen schlecht programmierte Passwortdialoge“ weiterlesen

Ein Clouddienst für Erwachsene

Neulich habe ich ein Mail bekommen, bei dem ich schon dachte, mein journalistischer Output werde neuerdings auch in Hollywood gelesen. Doch es war eine Verwechslung. Der Mann, der mir geschrieben hatte, heisst ganz ähnlich wie Christian Bale, kommt aber aus der Branche, um die es hier im Blog meistens geht. Er ist nämlich Softwareentwickler:

Ich schreibe Ihnen hier als Autor und Entwickler von Passfindr, da die Idee zu Passfindr vor etwa 20 Jahren in Zürich geboren wurde, als noch niemand von iCloud, Dropbox und Google Drive gesprochen hat. Die Idee, Web-Bookmarks, Adressen, E-Mail-Adressen, persönliche Notizen, ganze Artikel, Login-Informationen bis hin zu sensitiven Daten sicher und zuverlässig in der Cloud zu speichern.

Das ist eine interessante Idee. Und im Grund absolut naheliegend: Denn wenn man schon ein Programm hat, in dem man seine Passwörter sicher verwahrt, wieso sollte man dort nicht auch alle seine anderen sensiblen Informationen speichern? „Ein Clouddienst für Erwachsene“ weiterlesen

Ein Blick in die passwortlose Zukunft

Fido2 ist eine Initiative, Passwörter im Netz überflüssig zu machen und die Sicherheit zu erhöhen. Zu diesem Zweck kommt ein USB-Schlüssel oder auch eine smarte Uhr zum Einsatz. Ich habe Schlüssel von Yubikey getestet und bin zur Ansicht gekommen, dass das ein wichtiger Schritt, aber noch nicht das Ziel ist.

Im Beitrag Tipps zu Passwörtern und Passwortmanagern habe ich euch versprochen, Fido2 zu testen. Und tadaa!, heute ist es so weit.

Fido2 hat nichts damit zu tun, dass der Familienhund gestorben und durch einen Welpen ersetzt wurde, dem man bequemerweise den gleichen Namen wie dem Vorgänger gegeben hat. Nein, es ist ein Versuch, Passwörter im Netz überflüssig zu machen. Die Authentifizierung findet mit einem realen Schlüssel statt. Das kann ein spezielles Stück Hardware wie ein USB-Key oder auch eine smarte Uhr oder ein anderes Wearable sein. Ich habe Schlüssel von Yubikey getestet, die mir yubikey.ch zur Verfügung gestellt hat.

Yubikeys mit verschiedenen Anschlusstypen

Die technischen Hintergründe sind reichlich komplex. Wenn ihr nichts dagegen habt, erspare ich es uns allen, sie hier im Blog auszubreiten. Man kann vieles davon in einem ausführlichen Schwerpunkt im «c’t Magazin» nachlesen; Ausgabe 18-2019, ab Seite 16: Abschied vom Passwort, Schlüssel zum Glück, Anmelde-Baukasten und Verschlossen, nicht verrammelt heissen die vier Artikel, die die Funktionsweise der Schlüssel, aber auch WebAuthn und anverwandte Dinge erklären.

Im Patentrezept-Video habe ich mich darauf beschränkt vorzuführen, wie es geht – denn die technischen Feinheiten dürfen uns Nutzer interessieren, können uns aber auch völlig egal sein. Denn seit ungefähr dreissig Jahren haben wir eh keine Chance mehr, die technische Komplexität unseres Alltags zu durchdringen. Das hat natürlich eine Reihe von Problemen – aber diese Diskussion wäre noch epischer als die Erklärungen zu Fido2 und WebAuthn.

Der Schlüssel als zweiter Faktor

Das Video zeigt konkret zwei Dinge: „Ein Blick in die passwortlose Zukunft“ weiterlesen

Tipps zu Passwörtern und Passwortmanagern

Hilfestellung für den Umgang mit Passwörtern am iPhone und iPad. Plus ein Test von Dashlane, einem etwas weniger bekannten Passwortmanager, der auch eine interessante Funktion fürs Reisen bereithält.

Jaa, ich weiss, ich hätte längstens über Fido2 schreiben müssen. Dieses Thema steht auch weit oben auf meiner Liste. Und nein, es würde nicht bedingen, dass ich zum Hundehalter werde. Fido2 ist ein (mutmasslich) brauchbares Konzept, wie man Passwörter zum Verschwinden bringt. Man braucht einen Sicherheitsschlüssel wie den Solo Key, der per USB und NFC funktioniert und auf Kickstarter innert zwanzig Minuten finanziert worden war.

Also, versprochen: Dieses Video (oder Post) kommt irgendwann im Beitrag Ein Blick in die passwortlose Zukunft. Heute geht es um den klassischen Weg des Log-ins im Netz, der bekanntermassen mit Benutzernamen und Passwort erfolgt. Apple eine Menge getan, um es komfortabler zu gestalten und den Umgang mit den Passwörtern zu vereinfachen.

Einen der Tricks habe ich neulich im Beitrag Automatische Passwortabfüllung vorgestellt. Nebst dem erkläre ich im Video auch die nützlichen Funktionen, um Passwörter zu teilen – per Airdrop oder mit WLAN sogar automatisch.

„Tipps zu Passwörtern und Passwortmanagern“ weiterlesen

Automatische Passwortabfüllung

Eine praktische neue Funktion von iPhone und iPad macht die Verwendung von Passwortmanager-Apps einfacher.

Im Beitrag Erstklassiger Passwortmanager fürs iPhone und den Mac habe ich Kypass vorgestellt. Das ist eine App zur Verwaltung von Passwörtern, die es fürs iPhone und für den Mac gibt, und die Keepass für Windows hervorragend ergänzt.

Heute komme ich mit einem kurzen Tipp auf das Thema zurück – und zwar in einem eigenen Beitrag, weil es um eine kleine, aber wirklich nützliche Neuerung bei iOS geht. In den Einstellungen gibt es bei Passwörter & Accounts die Unterrubrik Automatisch ausfüllen. Dort kann man die Option, Passwörter in Apps und Websites automatisch einzutragen, ein- und ausschalten.

Und hier ist der eigentliche Trick: „Automatische Passwortabfüllung“ weiterlesen

Erstklassiger Passwortmanager fürs iPhone und den Mac

Kypass ist eine heisse Empfeh­lung für Leute, die nicht 1Password, LastPass oder Dashlane verwenden wollen. Die App für die Apple-Betriebs­syteme harmoniert mit Keepass für Windows.

Manchen Apps bleibt man treu. In meinem Fall ist das Tweetbot oder Firefox. In manchen Bereichen wechselt man die App zwar nicht so schnell wie die sprichwörtliche Unterhose. Aber doch regelmässig. Ein Beispiel dafür ist der Passwortmanager. Ich setze bei Windows Keepass ein (Passwort-Safe für Windows, Mac und iOS (inklusive Datenaustausch)) und beim Mac KeepassX.

Fürs iPhone und iPad gibt es eine Handvoll Apps, mit denen man Passwort-Dateien in den Formaten .kdb und .kdbx öffnen kann (zum Unterschied siehe Ein überfälliger Umstieg). Ich hatte nacheinander und teilweise parallel iKeePass, PassDrop und KeePass Touch im Einsatz. Die haben alle den Zweck erfüllt, allerdings teilweise mit gewissen Abstrichen – und meist nicht mit brillanter Benutzerführung.

Mit welcher App lässt sich die Passwort-Datei auch per Cloud synchronisieren?

Nun bin ich gezwungen, mich von der Dropbox zu verabschieden. „Erstklassiger Passwortmanager fürs iPhone und den Mac“ weiterlesen

Firefox ist jetzt auch ein Passwort-Manager

Über die App Lockwise lassen sich die in Firefox gespeicherten Passwörter am iPhone, iPad und Android-Telefon separat benutzen.

Neulich wollte ich die App Lockwise von Firefox vorstellen. Das hat damals nicht geklappt, weil die App nicht im Schweizer Store verfügbar war. Nun ist sie es, und ich kann auf das Thema zurückkommen.

Sie ist so unspektakulär, wie damals befürchtet. Aber praktisch genug, um vorgestellt und empfohlen zu werden. Sie klinkt sich in Firefox Sync ein. Dieser Dienst gleicht bekanntlich Lesezeichen, Reiter, Verlauf, Passwörter, Add-ons und Einstellungen bei allen angehängten Firefox-Installationen ab.

Die gleiche Surf-Umgebung

Man hat auf allen beteiligten Geräten die gleiche Surf-Umgebung zur Verfügung. Konfiguriert wird die Synchronisation in den Einstellungen bei Firefox-Konto bzw. unter about:preferences#sync (der Link setzt den Aufruf bei Firefox in die Adressleiste, wo man dann noch Enter drücken muss, um die Einstellungsseite zu öffnen).

Es gibt die App fürs iPhone, jedoch bislang noch nicht für Android. Lockwise erlaubt den Zugriff auf die in Firefox gespeicherten Passwörter und zeigt sie am Mobiltelefon an. Via iPhone hat man seine Passwörter zugriffsbereit, wenn man sie an einem Computer benötigt, auf dem Firefox nicht installiert ist oder Sync nicht eingerichtet werden kann oder soll. Das kann durchaus hilfreich sein – auch wenn die mobile Variante von Firefox die Synchronisation natürlich unterstützt und die am Desktop verwendeten Logins ebenfalls zur Verfügung hat.

Austausch via Zwischenablage

Wie man das von ähnlichen Apps her kennt ist es möglich, das Passwort in die Zwischenablage einzufügen. Man kann auf diesem Weg ein in Firefox gespeichertes Passwort fürs Login bei der passenden App benutzen. „Firefox ist jetzt auch ein Passwort-Manager“ weiterlesen

Ein überfälliger Umstieg

Es gibt den hervorragenden Keepass-Passwortmanager in zwei parallel entwickelten Versionen. Ich habe bislang aus Gründen der Tradition die Version 1 benutzt. Da die Version 2 für mich besser geeignet wäre, habe ich nun den Wechsel vollzogen.

Ich verwende schon lange den Passwortmanager Keepass. Wie lange, kann ich nicht genau sagen. Aber es müssen mindestens zehn Jahre sein. Jedenfalls habe ich das Programm am 2. Juli 2007 im Beitrag «Gratisprogrämmchen, die das PC-Leben leichter machen» vorgestellt. Da kam übrigens auch der andere All time Favorite auf meiner Festplatte zum Zug, nämlich PhraseExpress. Die anderen Programme haben den Test der Zeit nicht überstanden; das waren O&O SigParser und MailStore. Über KeePass hiess es damals:

KeePass kümmert sich ohne Lohn und Registrierungskosten um all die Passwortabfragen, die einem täglich begegnen. Das Programm verwaltet die Passwörter für E-Mail, Internet- und Datenserver, Router, Messenger und Onlinedienste in einer gut geschützten Datenbank. Ein Generator hilft, unknackbare Kennwörter zu erzeugen. Nicht ganz so sicher wie der eigene Kopf, aber weniger vergesslich. www.keepass.info

KeepassX ist die Mac-Variante, die in der Version 2.x nicht ganz so hässlich daherkommt wie als Version 1.x.

„Ein überfälliger Umstieg“ weiterlesen

Per Finger zum Passwort

KeePass Touch ist eine zu Keepass kompatible iOS-App, mit der man seine Passwortdatenbank per Finger entsperrt.

Ich bin bekanntlich ein Verfechter von Passwortmanagern (siehe Unverzichtbar: Passwort-Manager und Passwort-Safe für Windows, Mac und iOS). Am Windows-PC nutze ich KeePass, am Mac KeepassX. Und am iPhone habe ich bislang iKeePass verwendet. (Am iPad: Passdrop.)

Links: Die geöffnete Passwort-Datenbank mit den Gruppen und Suchfunktion.
Rechts: Die Entsperrung der Passwort-Datenbank über den Touch-ID-Fingerabdrucksensor.

Nun wird die App offenbar nicht mehr weiterentwickelt, sodass neue Funktionen wie zum Beispiel der Touch-ID-Fingerabdrucksensor nicht unterstützt werden. Ich habe mich daher auf die Suche nach einer Alternative gemacht und bin bei KeePass Touch gelandet. Die App ist kostenlos fürs iPhone, aber man kann für einen In-App-Kauf von 1 Franken die Werbung loswerden – was ich sehr empfehlen würde.

KeePass Touch erfüllt für mich alle wesentlichen Bedingungen: „Per Finger zum Passwort“ weiterlesen