Posts Tagged ‘1Password’

Sonntag, 18. August 2024

1Password 7 nervt mit Mitgliedschafts-Pop-Up

Aktuell migriere ich von einem MacBook Air 2020 auf ein MacBook Air 2024.

Ich verwalte alle meine Passwörter mit 1Password 7, und der Tresor des Passwort-Managers befindet sich in meiner Apple iCloud.

Ich besitze kein 1Password-Abo, sondern — der alten Schule angehörend — habe seinerzeit für eine einmalige Summe eine Lizenz der Software gekauft.

Nachdem ich 1Password aus dem Apple App Store auf mein neues MacBook Air 2024 heruntergeladen hatte, schien alles zu funktionieren — die App erkannte den iCloud-Tresor auf Anhieb, und ich konnte die Passwörter nachschlagen.

Doch ein riesiges Problem offenbarte sich äusserst rasch: Jedes Mal, wenn ich in Safari auf ein Authentifizierungs-Dialog traf, musste ich folgendes Pop-Up gefühlt fünf Mal wegklicken:

(Bei mir erschien das Pop-Up auf Englisch, aber ich habe leider vergessen, einen Screenshot anzufertigen — im Netz findet man zum Glück Kopien davon)

Nach etwas Internet-Recherche war dann klar: Irgendwie empfand sich mein 1Password 7 als nicht (sauber) lizenziert. Ich wollte deshalb die in 1Password abgelegte Lizenzdatei aktivieren (sic!) und in 1Password einlesen.

Doch die App sagte mir, dass diese Version keine solchen Lizenzen unterstütze, und ich 1Password von der Web-Site des Herstellers herunterladen und installieren sollte.

Doch zuerst musste ich nun die App Store-Installation entfernen. Anfänglich war das unter /Applications nicht möglich, weil sich der Finder darüber beschwerte, dass die App noch in Verwendung sei. Ich verwendete deshalb kurzerhand den Activity Monitor und Force Quit-tete alle 1Password-Instanzen, die ich finden konnte. Anschliessend könnte ich die App in den Papierkorb verfrachten, und diesen leeren.

Da ich mich auf der Web-Site des Herstellers nicht zurecht fand, wechselte ich kurzerhand auf mein NAS und fand dort in der Software-Freigabe zum Glück 1Password-7.9.2.pkg. Ausgeführt, installiert, geöffnet. Anschliessend wieder auf die Lizenzdatei doppelgeklickt — und tada, jetzt verfügte ich über eine sauber lizenzierte Version. Und das unter Safari andauernd aufpoppende Pop-Up ist seither nie mehr erschienen.

Tags: 1Password, Abonnement, Dialog, iCloud, Lizenz, Membership, Mitgliedschaft, Nagging, Pop-Up, Popup, Subscription
Labels: Apple

1 Kommentar | neuen Kommentar verfassen

Sonntag, 23. Juli 2017

1Password kann ja auch TOTP (Google Authenticator)

Link zu diesem Artikel

Auf meinem iPhone habe ich Google Authenticator installiert, welcher mir Einmalpasswörter für eine Ladung von Geräten in meinem Heimnetzwerk (Synology NAS, Anleitung hier) sowie Web-Services (Gmail, Rainloop Webmail, WordPress etc.) liefert. Im Fachjargon nennt man das Time-based One-time Password Algorithm TOTP.

Da ich zu Hause manchmal das Smartphone in einem anderen Raum liegenlasse und ich mir in solchen Fällen den Fussweg zum Telefon sparen möchte, habe ich mich nach einer Desktop-Variante von Google Authenticator umgesehen. In einem Artikel werden einige Varianten erläutert, doch bei den meisten handelt es sich um Google Chrome-Extensions. Solche möchte ich nicht verwenden, da ich verhindern möchte, dass Google meine geheimen Schlüssel erfährt und sie zwischen allen Chrome-Instanzen hin- und hersynchronisiert.

Leider funktioniert JAuth 2 unter macOS Sierra nicht (verlangt nach dem nicht installierten Java 6, RLY?), weshalb ich mich nach anderen Lösungen umsehen musste.

Plötzlich die zündende Idee — moment mal, ich habe ja 1Password auf meinem iPhone, iPad sowie meinem MacBook wie auch meinem Mac mini installiert. Kann die Software nicht auch mit TOTP umgehen?

Und tatsächlich: 1Password bringt alles an Bordmitteln mit, um QR-Codes einzulesen und dann in Echtzeit im jeweiligen Zugangsdaten-Eintrag die sechsstelligen Zahlen anzuzeigen. Halt einfach ein wenig versteckt. Doch weiss man einmal, wo suchen, geht es Ruckzuck und der QR-Code ist in der App im jeweiligen Eintrag der Credentials gespeichert.

Natürlich bedeutet das aber auch, dass wer meine 1Password-Datenbank stehlen kann, neben Benutzernamen und Passwort auch gleich den zweiten Faktor zum Login in sensitivere Konten besitzt.

Zum Glück laufen meine spezialisierten TOTP-Apps für die wirklich kritischen (und wertvollen) Anwendungen (sprich: Online-Banking) in eigenen, schön abgeschottenen Containern auf dem iPhone: Credit Suisse SecureSign und Raiffeisen PhotoTAN. Bei Postfinance verwende ich übrigens Swisscoms Mobile ID; d.h. der zweite Faktor ist hier in Hardware ausgelagert, was Vor- und Nachteile hat.

Tags: 1Password, JAuth, RainLoop, Synology, TOTP
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

think eMeidi

zur Startseite

Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz

Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.

Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.

M	D	M	D	F	S	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Posts Tagged ‘1Password’

1Password kann ja auch TOTP (Google Authenticator)

think eMeidi

Abonnieren

Vorherige Artikel

Kalender

Suche

Archiv