Safari übernimmt: Weniger Passworteingaben unter iOS 8
iPhone- und iPad-Anwendungen die zum Einsatz auf den Login mit einem personalisierten Account bestehen, müssen euch unter iOS 8 nicht mehr zur Eingabe von Passwort und Benutzername zwingen, sondern können ihren Usern zukünftig auch die Möglichkeit anbieten auf die von Safari gesicherten Passwörter zuzugreifen.
Eine Erleichterung, die Apple in der WWDC Entwickler-Session #506 unter dem Titel „Your App, Your Website, and Safari“ beschreibt.
Die halbautomatisierte Passworteingabe greift dabei jedoch nicht auf alle Passwörter des iCloud-Schlüsselbundes zu, sondern bietet den Nutzern entsprechend vorbereiteter iOS-Anwendungen ausschließlich all jene Passwörter an, die zuvor in Safari abgelegt wurden.
Ob ihre diese in Safari auf dem Mac, auf dem iPad oder dem iPhone gesichert habt spielt dabei jedoch keine Rolle.
Die Eingabe-Erleichterung könnte den Login in neu installierten Apps erheblich beschleunigen, setzt jedoch eine aktive Vorbereitung der nativen Anwendungen voraus. So müssen interessierte Entwickler Webseite und iOS-Anwendung mit den gleichen Zertifikaten verknüpfen um Safari zu „beweisen“, dass beide Angebote aus dem gleichen Haus stammen.
Gerade die großen Player – Amazon, Google, Spotify & Co. – dürften die neue Technik jedoch zeitnah implementieren und so auch die Wiederherstellung des eigenen Gerätes (ohne Backup) wesentlich stressfreien machen.
Oder die Entwickler bieten direkt Touch ID Verifizierung für ihre Apps an.
Was der App den Zugriff auf einen hinterlegten Schlüssel ermöglichen würde, dieser müsste aber auch erst mal hinterlegt werden. Deinen Fingerabdruck zum „matchen“ wirst du nicht bei eBay sichern können. ;)
Das würde aber bedeuten, dass die Anbieter zugriff auf dein Fingerprint bekommen und auf ihrem Server speichern dürfen.
Nein die Apps bekommen vom System nur einen „true“ oder „false“ Wert zurück. Keine Drittanbieterapp wird jemals den Fingerabdruck zu Gesicht bekommen.
@Andylee
Du schreibst einen Quatsch! Informier dich erst mal! Der Fingerabdruck verlässt nie das Gerät.
Könnte man dieses „true“ oder „false“ Signal nicht Hacken, kopieren oder künstlich immitieren.
.
Der Angreifer will in den iTunes Store der Website und anschliessend kauft er über ein von Ihm erzeugtes „true“ signal ein.
Das war auch meine Idee. Man könnte Safari damit ausstatten, dass es Touch ID benutzt und als Response lediglich „ja, ist der Nutzer“ oder „nein, ist er nicht“ gibt. Je nach response wird eingeloggt oder eben nicht.
So würden die Webseiten auch nicht den Fingerabdruck erhalten, wäre jedoch nicht Geräteübergreifend – aber ebenfalls eine Alternative.
Oder wird diese Möglichkeit ebenfalls von Apple gegeben? Wenn ja, wäre das genial :D Müsste man nur schauen, ob bei PayPal innerhalb einer App (zB Pizza.de) ebenfalls per Fingerabdruck gezahlt werden könnte (intern wird sicherlich Safari aufgerufen?!?)
„und so auch die Wiederherstellung des eigenen Gerätes (ohne Backup) wesentlich stressfreien machen.“ Fehlt nur nich dass App-Daten per Auswahl in einem Art minibackup landen können. Ich habe zum Beispiel viele machrichtenapps mit markierten Artikeln und würde bei einer frischem Installation diese gerne mitnehmen.
In iOS 8 wird ja die Kommunikation zwischen den Apps weiter ausgebaut. Wäre es da theoretisch auch möglich, dass 1Password einen Login an Safari übergibt bzw. Safari diesen aus 1Password abruft?
Der Weg in 1Passwort ein Passwort an Safari zu übergeben ist schon seit iOS4(?) oder iOS5 möglich. Allerdings nur EIN Parameter. Also entweder Benutzer oder Passwort. Deshalb ist in 1Passwort ein interner Browser implementiert worden.
Neu in iOS8 wäre die Option sich die Kombination aus 1Password zu holen. Gab es ja zwischenzeitlich über ein manipuliertes Lesezeichen schon. ABER Apple wird das nicht in Safari unterstützen um ihren eigene Passwort/Schlüsselbund Verbindung zu stärken. Andere Browser können mit iOS8 allerdings darauf zurückgreifen
Damit schwirren die Zugangsdaten dann aber in iCloud rum, auch wenn man das Schlüsselbund bewusst nicht in die iCloud gelegt hat.