Zugriff auf den iCloud-Schlüsselbund im Firefox

Im Safari und unter macOS kann der iCloud-Schlüsselbund genutzt werden, um damit Passwörter aus diesem zu nutzen. Mittlerweile stellt Apple für den Chrome-Browser eine offizielle Erweiterung zur Verfügung.

iCloud-Passwörter - Chrome Web Store
iCloud-Passwörter - Chrome Web Store
Price: Free

Für den Firefox gab es lange Zeit keine Unterstützung. Mit dem Add-on iCloud Passwords von Aurélien ändert sich dies.

iCloud Passwords
iCloud Passwords
Price: Free

Nach der Installation wird der Passwort-Manager mit der Hilfsapplikation, die Apple für diesen bereitstellt, verbunden. Anschließend können dann die Passwörter aus dem Passwort-Speicher auch im Firefox genutzt werden.

Der Code zur Verknüpfung

Die Verknüpfung muss bei jedem Neustart des Firefox neu bestätigt werden. Der Quelltext der Erweiterung ist auf GitHub zu finden. Lizenziert ist die Erweiterung unter der Apache License in Version 2 und damit freie Software.

Passwörter unter macOS mittels pwgen generieren

Für das Generieren von Passwörtern existieren eine Unzahl an Werkzeugen. Für das Terminal unter macOS kann hier unter anderem pwgen genutzt werden. Dazu muss dieses im ersten Schritt über Homebrew installiert werden:

brew install pwgen

Damit kann das Werkzeug genutzt werden:

pwgen

Wird pwgen ohne weitere Parameter aufgerufen, so werden eine Reihe von kurzen Passwörtern erzeugt. Zielführender ist es eine Reihe von Parametern zu nutzen:

pwgen -n 64 --capitalize --numerals --secure --symbols -1

Damit das Passwort nicht auf der Konsole ausgeben wird, kann es alternativ auch direkt in eine Datei geschrieben werden:

pwgen -n 64 --capitalize --numerals --secure --symbols -1 > password.txt

Die unterschiedlichen Parameter definieren hierbei zunächst die Länge und sorgen anschließend dafür das mindestens ein Großbuchstabe, eine Zahl und ein Sonderzeichen in dem Passwort vorhanden ist. Danach sorgt der Parameter -1 dafür, dass nur ein Passwort ausgegeben wird.

Pwned?

Ein normaler Internetnutzer verfügt viele unterschiedliche Logins zu verschiedenen Diensten wie z.B. Dropbox. Ab und an werden diese Dienste Opfer von Hacks oder anderen Datenlecks und Zugangsdaten wie Mailadressen und (meist gehashte) Passwörter verschwinden auf ungeklärte Weise.

Nun hat es Dropbox erwischt

Nun hat es Dropbox erwischt

Wenn man nun Wissen möchte ob er selbst betroffen ist, von einem solchen Hack kann dies auf der Webseite ‚;–have i been pwned? in Erfahrung bringen. Dabei gibt man dort eine Mailadresse ein – diese wird anschließend gegen die Datenbank des Service getestet. Ist man von einem Hack betroffen, sieht man dies anschließend. Daneben bietet die Webseite an proaktiv zu informieren, falls besagte Mailadresse von einem Hack verknüpfter Dienste betroffen ist. Natürlich muss man dafür seine Mailadresse dem Dienst anvertrauen ;) Betrieben wird die Seite von Troy Hunt, einem Microsoft Regional Director.

Alle Passwörter im Firefox speichern

Der freie Browser Firefox verfügt wie jeder moderne Browser über einen Passwortmanager. Dieser speichert Passwörter, so das diese nichts jedes mal eingetippt werden müssen. Einige Webseite wie Banken verbieten dieses Prozedere aus guten Gründen. Der Browser bietet in einem solchen Fall keine Möglichkeit der Passworthinterlegung.

RememberPass

RememberPass

Allerdings ist dieser Zustand nicht in Stein gemeißelt. So gibt es ein Add-On mit dem Namen RememberPass welches dafür sorgt, das Firefox auch auf Seiten, die das Speichern verbieten, das Speichern des Passwortes anbietet.

Mobile Safari und die Kennwörter

Wenn man ein frisches iOS benutzt und dort mit dem Mobile Safari Webseiten besucht, welche Passwörter benötigen, so hat man das Problem das der Browser keine bereits eingegebenen Passwörter ergänzt. Ändern kann man dieses Verhalten relativ schnell in den Einstellungen unter „Safari“.

Das Einstellungspanel der Mobile Safari

Das Einstellungspanel der Mobile Safari

Dort gibt es den Punkt „Autom. ausfüllen“ welchen man auf „Namen und Kennwörter“ setzen muss. Anschließend werden die Kennwörter in Zukunft automatisch eingetragen.