iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 859 Artikel
Gemeinsames Infoportal

Apple startet Open-Source-Projekt für bessere Passwort-Manager

32 Kommentare 32

Apple will die Entwickler von Passwort-Managern an einen Tisch bringen. Ein gemeinsames Open-Source-Projekt soll dazu beitragen, dass sich die Qualität der Apps verbessert.

Die meisten Nutzern von Passwort-Manager, dazu zählt auch Apples iCloud-Schlüsselbund, werden sich schon mal in der Situation gesehen haben, dass das automatisch generierte Passwort die Anforderungen der Webseite nicht erfüllt. Teils werden hier mittels komplexer Vorgaben die Zahl von Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern usw. definiert.

Passwort Generieren 1password

Um eine reibungslose Funktion zu gewährleisten, müssen solche Vorgaben bereits im Passwort-Manager hinterlegt sein. Apple trägt diese Informationen daher bereits in einer Datenbank zusammen und will diese nun auf Open-Source-Basis mit anderen Entwicklern teilen und gemeinsam verbessern.

Apple hat ein neues Open-Source-Projekt ins Leben gerufen, das Entwicklern von Passwortmanagern helfen soll, gemeinsam starke Passwörter zu erstellen, die mit beliebten Websites kompatibel sind. Das Open-Source-Projekt „Password Manager Resources“ ermöglicht es Entwicklern, die vom iCloud-Schlüsselbund-Passwortmanager verwendeten website-spezifischen Anforderungen zu integrieren, um sichere, eindeutige Passwörter zu erzeugen. Das Projekt enthält auch Sammlungen von Websites, von denen bekannt ist, dass sie ein Anmeldesystem gemeinsam nutzen, Links zu Seiten von Websites, auf denen Benutzer ihre Passwörter ändern können und vieles mehr.

Apple hat die Neuerung im hauseigenen Entwicklerportal angekündigt. Umfassende weiterführende Informationen stehen auf GitHub bereit.

Freitag, 05. Jun 2020, 19:18 Uhr — chris
32 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Passt ja zu denn Gerüchten bettrefend iOS 14, dass Apple hier nachbessern will

    • iOS 14 steht vor der Tür. In drei Wochen ist WWDC und im Herbst wird es released. Ich glaube nicht, dass das so schnell Formen annimmt, dass es schon im 14er verwurstet wird.

  • Eine zentrale Lösung wäre toll – aktuell braucht man Unmengen von Accounts um durch den Tag zu kommen – ich habe ja im Haus auch nur einen Schlüssel für alle Fenster.
    Idealerweise sollten alle Kombinationen aus Account und Kennwort für jeden Dienst einmalig sein und von einen zentralen Stelle verwaltet werden – bitte dann die Anmeldung an die Dienste vor dem User verstecken.
    Bisher ist jede Umsetzung an dem fehlenden Standard/ einer technischen Idee für die Umsetzung gescheitert. Gefühlt hat man durch die Digitalisierung jetzt einen Schlüsselbund mit 1000 Schlüsseln.

  • Apple sollte mal endlich das „automatische Ausfüllen“ ordentlich hinbekommen.

    • Liegt das nicht eher an den tags der Felder? Oder was meinst du…? meistens bin ich mit der Funktion recht zufrieden…

    • Liegt einerseits an den Tags der Webseite, aber da 1Password und Enpass das z.B. deutlich besser hinbekomen, als Apple, können die da tatsächlich mal nachbessern.

      • Bin inzwischen Fan von Enpass und OneDrive. Habe 1Password den Rücken zugekehrt und dabei auch gleich Dropbox begraben. Kosten für Subscription sind nicht kalkulierbar in Zukunft. Bin zufrieden. Layout und etwas flach aber funktional total ok und immer neue Updates.

      • Strongbox wäre da auch eine gute Alternative gewesen. Bin damit sehr glücklich, zumal einmalkauf und eine hoch verschlüsselte Datenbank, die dann auf einer beliebigen Cloud liegen kann. Anderes würde ich einem Cloud Server nicht anvertrauen und Passwortmaneger mit online Diensten verknüpft erst recht nicht

    • Das liegt leider an den Webseiten und deren Nichteinhaltung von Standards.

      Jeder Webseite müsste eigentlich probiert werden im code angepasst, und das jedes mal wenn die Webseite überarbeitet wird.

      Da sollte man lieber die Betreiber dazu überreden endlich standards zu verwenden

  • Bin mit Strongbox absolut zufrieden und synce auf mein nas per webdav über fritzbox vpn on demand.
    Was will man mehr

    • Strongbox kann ich persönlich absolut nicht empehlen. Ich habe zwei Tage erfolglos damit zugebracht, WebDAV einzurichten. Aber außer vielen unterschiedlichen Fehlermeldungen ( (z.B. 400 oder 404) kann ich keine Erfolge vorweisen. Out of the box für den normalen „un-nerdigen“ Enduser nicht brauchbar.

      • Hm, das kann ich so gar nicht bestätigen. Ich nutze ebenfalls WebDAV, synchronisiere damit die lokale Datenbank auf den Desktop mit iPhone und iPad. Das funktioniert komfortabel und vor allem seit den letzten Update auch absolut zuverlässig.

        Hast Du evtl versucht, bei der WebDAV-URL direkt auf das Verzeichnis Deiner Datenbank zu verweisen? Das ist ein Fehler, der manchmal gemacht wird. In das URL-Feld wird nur die URL zum WebDAV-Server eingetragen, dass Verzeichnis wird später gewählt, wenn die Verbindung steht.

        Nur eine Idee, vielleicht hilft es. Denn WebDAV kann Strongbox, sogar sehr viel besser als andere Apps, die hierfür auf Schnittstellen externer Apps angewiesen sind und dann mit Caching-Problemen zu kämpfen haben.

      • App caching ist beim Zugriff ein Problem, besonders wenn man an mehreren Stellen (IPhone, iPad, Pc) Daten ändert. Daher WebDAV nutzen. Bei mir ein synology nas.

      • Danke EcKy, aber ich habe alle Variationen durch. Von der reinen URL, mal mit, mal ohne sicheres Zertifikat bis hin zum direkten Verzeichnis (was laut Feldbeschreibung wohl eigentlich auch richtig wäre), aber immer nur „com.MattRajca.DAVKit.error-Fehler400.“

    • Oh, da gibt’s ne Menge mehr Unterschiede. Da ich z.B. gerade 1Password und Enpass parallel am Testen habe:
      Ausschluss/Inklusion bestimmter Sonderzeichen bei Passwort-Generierung (geht bei Enpass, nicht bei 1Password)
      Eintrag direkt aus der Browser-Erweiterung editierbar (geht bei 1Password, nicht bei Enpass)
      Unterscheidung zwischen PIN und Passwort, bei der die PIN nicht jedes Mal als schwach bewertet wird (geht bei Enpass, nicht bei 1Password)
      Anhänge per Quicklook einsehbar und per drag&drop verwertbar (geht bei 1Password, nicht bei Enpass)
      u.v.m.

  • Wo kann man denn einstellen, dass verschiedene Sonderzeichen und so weiter genommen werden?

  • Ich bin da wohl eher oldschool. Mich begleitet seit über 15 Jahren KeePass und dazu kompatibel KeePass Touch unter iOS.

  • Nutze seit mehreren Jahren MiniKeePass und setze jetzt versuchsweise Keepassium als Ersatz ein, da MKP ja eingestellt wurde.
    Wie sind Eure Erfahrungen mit Keepassium bzw. welche besseren Alternativen nutzt Ihr für die gleiche DB?.

  • Bitwarden ist der für mich beste Passwortmanager. Schlicht, aufgeräumt, mit Integration in Safari, Chrome und Co. Auf iOS ebenfalls perfekt. Nutze ich richtig gern und zahle daher auch gern die 10 $ pro Jahr für Premium.

  • Diese Vorgaben bei Passwörtern sind eh Quatsch. Wenn man einen Grossbuchstaben einbauen muss, ist er fast immer am Anfang. Ein Sonderzeichen ist ein Ausrufezeichen am Ende und die Zahlen folgen auf ein Wort. So klug sind die bei Brute Force Angeiffen schon, dass sowas zuerst getestet wird.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27859 Artikel in den vergangenen 4700 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven