iOS 8: Apps können gespeicherte Login-Informationen aus Safari übernehmen
Ein ziemlich praktisches Feature wartet in iOS 8 auf Nutzer, die es leid sind, in Apps ihre Login-Informationen eingeben zu müssen. Apple wird eine Möglichkeit schaffen, die Apps auf gespeicherte Informationen aus dem Safari-Browser zugreifen lässt. 9to5Mac erklärt dies an dem recht gut gewählten Beispiel Facebook. Lädt man die offizielle Facebook-App, muss man seine Login-Daten eingeben. Sind diese allerdings in Safari gespeichert, kann die App diese Informationen abgreifen und der Nutzer muss dies nicht manuell machen.
Was aber hindert App-Entwickler daran, Login-Informationen für beliebige Webseiten abzugreifen? Auch daran wurde natürlich gedacht. Neben der Einbindung des Features in die App, muss der Seitenbetreiber auch eine entsprechende Datei auf dem Server ablegen, damit dies funktioniert. Es muss also eine direkte Verknüpfung bestehen, anders funktioniert es nicht.
Hat der Nutzer noch keine Zugangsdaten zu einem Dienst hinterlegt, können diese dann bei Eingabe in die App auch in Safari und dem iCloud Schlüsselbund gespeichert werden. Apple erhofft sich davon eine bessere Interaktion mit Apps. Nutzer löschen Apps anscheinend häufig, wenn sie sich manuell einloggen sollen.
Als Mensch, der ständig neue Apps ausprobiert, kommt mir so eine Lösung natürlich sehr gelegen. Allerdings würde es mich auch nicht stören, wenn ich bei ein paar Apps (mehr lädt der Durchschnittsnutzer eh nicht) erst Login-Daten eingeben muss. Sicher gibt es einen angenehmeren Zeitvertreib, aber meist ist es doch so, dass diese Eingabe einmalig und somit durchaus verschmerzbar ist.
Ich verstehe noch nicht ganz wie man eine Passwortklau-App unterbinden möchte. Muss jetzt die Apps sich jetzt signieren und darf der Seitenbetreiber jdann alternative Apps ausschließen? Also es funktioniert nur die offizielle Twitter-App mit dem Dienst. Wie sieht es bei Apps aus die den Login über Facebook oder Google Plus realisieren?
Ohne da den Android Fan raushängen zu wollen: Finde da die Möglichkeit von Android einen Login im System zu hinterlegen viel praktischer. So kann jede App bei bedarf darauf zurückgreifen. (Selbstverständlich mit Anfrage)
@weissertiger
ich habe keine ahnung wie du das genau meinst bzw ich weiss nicht wie es bei android läuft, aber bei apple ist es dann so, dass man am mac und am iphone/ipad alle passwörter synchron hat und alle webseiten und apps ihre passwörter zentral speichern im schlüsselbund. wenn ich am mac mein ebay passwort im browser speichere, brauche ich aufm iphone in der ebay app mein pw nicht mehr einzugeben.
@HO: Ok, scheint so als hätte ich wieder was gelernt. Dachte bis dato das es auf iOS keine Schlüsselbund endliche Funktion gibt. Hab diese zumindest noch nie als vorinstallierte App (oder endliches) gesehen. 🙂
Ich sag nur: Jailbreak-Lücke nutzen, hosts-redirect und script für die Antwortdatei. Gleiche Methodik wie beim „Downgrade“ von iOS mit den eigenen Verifizierungskeys – die hält Apple ja weiterhin auch für sicher.
Jailbreak heißt ja nicht unbedingt immer, dass man auch Cydia installieren muss.
Einzige Sicherheit: Die seltensten Jailbreak-Exploits sind ohne USB-Verbindung mit einem anderen PC, daher könnte Apple das ja auch für sicher halten.
@weisstiger
hier geht es um iOS8 …also was ab herbst möglich ist.
@konstantin
was willst du uns damit sagen? dass, wenn es unter iOS 8 einen jailbreak geben sollte und man sein gerät damit öffnet bzw unsicher macht, es unsicher ist? ähm, ok. danke für die info.