Posts Tagged ‘RainLoop’

Sonntag, 23. Juli 2017

1Password kann ja auch TOTP (Google Authenticator)

Auf meinem iPhone habe ich Google Authenticator installiert, welcher mir Einmalpasswörter für eine Ladung von Geräten in meinem Heimnetzwerk (Synology NAS, Anleitung hier) sowie Web-Services (Gmail, Rainloop Webmail, WordPress etc.) liefert. Im Fachjargon nennt man das Time-based One-time Password Algorithm TOTP.

Da ich zu Hause manchmal das Smartphone in einem anderen Raum liegenlasse und ich mir in solchen Fällen den Fussweg zum Telefon sparen möchte, habe ich mich nach einer Desktop-Variante von Google Authenticator umgesehen. In einem Artikel werden einige Varianten erläutert, doch bei den meisten handelt es sich um Google Chrome-Extensions. Solche möchte ich nicht verwenden, da ich verhindern möchte, dass Google meine geheimen Schlüssel erfährt und sie zwischen allen Chrome-Instanzen hin- und hersynchronisiert.

Leider funktioniert JAuth 2 unter macOS Sierra nicht (verlangt nach dem nicht installierten Java 6, RLY?), weshalb ich mich nach anderen Lösungen umsehen musste.

Plötzlich die zündende Idee — moment mal, ich habe ja 1Password auf meinem iPhone, iPad sowie meinem MacBook wie auch meinem Mac mini installiert. Kann die Software nicht auch mit TOTP umgehen?

Und tatsächlich: 1Password bringt alles an Bordmitteln mit, um QR-Codes einzulesen und dann in Echtzeit im jeweiligen Zugangsdaten-Eintrag die sechsstelligen Zahlen anzuzeigen. Halt einfach ein wenig versteckt. Doch weiss man einmal, wo suchen, geht es Ruckzuck und der QR-Code ist in der App im jeweiligen Eintrag der Credentials gespeichert.

Natürlich bedeutet das aber auch, dass wer meine 1Password-Datenbank stehlen kann, neben Benutzernamen und Passwort auch gleich den zweiten Faktor zum Login in sensitivere Konten besitzt.

Zum Glück laufen meine spezialisierten TOTP-Apps für die wirklich kritischen (und wertvollen) Anwendungen (sprich: Online-Banking) in eigenen, schön abgeschottenen Containern auf dem iPhone: Credit Suisse SecureSign und Raiffeisen PhotoTAN. Bei Postfinance verwende ich übrigens Swisscoms Mobile ID; d.h. der zweite Faktor ist hier in Hardware ausgelagert, was Vor- und Nachteile hat.

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 2. März 2017

RainLoop Webmail: .vcf-Kontakte importieren

Mein neues OSS-Webmail RainLoop (eindeutig besser als RoundCube) versteht auch .vcf!

Die Option, einen Export aus Apples Contacts im .vcf-Format einzulesen, ist auf den ersten Blick etwas in der Oberfläche versteckt. Sie findet sich nicht etwa unter Einstellungen, sondern im Kontakt-Tool selber:

image-7192

Dort wählt man aus dem „Hamburger“-Menu die Option „Import (csv, vcf, vCard)“ aus:

image-7193

Der Upload und das Parsen meiner 935 KB grossen .vcf-Datei benötigte ungefähr 60 Sekunden, und dann standen alle Kontakte wie vom lokalen Desktop-Client her gewohnt zur Verfügung.

Das Beste: Da ich unter meinem RainLoop-Hauptaccount fünf Mailkonten vereine (sprich: mittels einem Login erhalte ich Zugriff auf gleich fünf meiner Mailkonten), standen die Kontakte unter jedem Mailkonto zur Verfügung. Der von mir befürchtete fünffache Export erübrigte sich.

Wichtig: Wer wie ich die Apple Contacts mit Photos angereichert hat, muss diese zuerst entfernen, sonst gibt es Probleme mit dem Parser von RainLoop (nach dem langwierigen Upload der 19.2 MB grossen .vcf-Datei). Zuerst markiert man in Contacts alle Einträge und legt diese mittels Drag & Drop in einen lokalen Ordner ab. Anschliessend wendet man mein auf GitHub gehostetes Python-Script auf die Datei an und erhält nun eine deutlich kleinere .vcf-Datei, welche auch mit RainLoop kompatibel ist.

Tags: , , , , , , , , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen