Sonntag, 5. März 2017

Ärgernis: Passwortfelder, welche kein Copy & Paste zulassen

Wer nur ein Quäntchen Sicherheitsbewusstsein besitzt, setzt heute Passwortmanager ein und verwendet für jeden Web-Service ein einzigartiges Passwort. Die besten Passwortmanager klinken sich mittlerweile auch mittels Erweiterungen in die Web-Browser ein und erlauben es so, Login-Formulare auf Knopfdruck auszufüllen, ohne dass man noch manuell Copy & Paste machen muss.

Ich verwende 1Password.

Leider scheint diese Technologie noch nicht bei allen Web-Entwicklern angekommen zu sein. Immer wieder stosse ich in meinem Alltag auf Web-Sites, bei denen minderbelichteter, selbsternannter „Security-Spezialist“ entschieden hat, dass Copy & Paste in eine Passwort-Feld ganz, ganz, ganz pöhse ist und deshalb unterbunden werden muss.

Was für mich bedeutet, dass ich das kryptische, 16-stellige Passwort von Hand abtippen muss. Oder aber ich mache mir das Safari Web-Developer-Menu und die JavaScript-Konsole zu nutze und setze das Passwort-Feld halt mit JavaScript-Befehlen (in der Konsole funktioniert Copy & Paste problemlos):

Zuerst finde ich die DOM ID des Passwort-Feldes heraus …

image-7213

… dann wechsle ich in die Konsole und setze den Passwort-Wert:

image-7214

Anschliessend klicke ich in der Web-Ansicht auf „Login“. Et voilà!

Liked this post? Follow this blog to get more. 

Tags: , , , , , ,
Labels: Web

2 Kommentare Kommentare

Etwas einfacher gehts mit ForcePaste, ein Programm das vorgibt eine Tastatur zu sein und den Inhalt aus der Zwischenablage so in das Feld überträgt.

Um sicher zu sein schaut man vorher in den ProgrammCode :))

https://github.com/EugeneDae/Force-Paste

Bernd sagt:

Universeller geht es mit Keyboard Maestro: Type the Clipboard. So übermittle ich zum Beispiel auch Passwörter via VNC zum einloggen in Mac´s

Kommentar erfassen