Skype mit iPhone 6 Update – Passwort-Tastatur „Loginboard“ neu
Nur wenige Stunden nach Ausgabe des Video-Messenger Quick hat Microsoft jetzt auch den Video Chat-Platzhirschen Skype aktualisiert und an die großen Displays der neuen iPhone-Modelle angepasst.
Version 5.6 der iPhone-Anwendung (AppStore-Link) steht wie üblich zum kostenlosen Download bereit.
Sollte euch die Skype-Aktualisierung zum Abstecher in Apple Software Kaufhaus motiviert haben, dann schaut euch auch den App-Neuzugang Loginboard (AppStore-Link) an. Die derzeit kostenlos angebotene Anwendung des deutschen Entwicklers Patrick Frisch kombiniert eine einfache Passwort-Ablage mit einer iOS 8 Zusatztastatur, sollte momentan aber noch mit Vorsicht genossen werden.
Zwar implementiert Loginboard schon fast alle Funktionen um produktiv eingesetzt werden zu können, so richtig sicher™ ist die Passwortablage derzeit aber noch nicht.
Kurz nach seiner Kontaktaufnahme mit uns haben wir mit dem Entwickler gesprochen und die drei folgenden Fragen gestellt.
- Kann der Loginboard-PIN auch durch ein komplexes Passwort ersetzt werden?
- Werden die Passwörter verschlüsselt im Dateisystem abgelegt? Wenn ja wie?
- Und: Limitiert die Loginboard die Anzahl der PIN-Eingaben oder können hier beliebig viele Versuche erfolgen?
Die Antwort folgte unverzüglich:
Aktuell kann kein komplexes Passwort hinterlegt werden. Der PIN besteht aus einer vierstelligen Zahl. Die Passwörter werden mit dem nächsten App-Update, welches schon in Review bei Apple ist, mit der AES 256-Bit-Verschlüsselung gesichert. Mit einem späteren App-Update wird die Anzahl der PIN-Fehlversuche einstellbar sein. Aktuell gibt es in der App nach drei Versuchen einen Hinweis-Text.
Also, Loginboard macht einen viel versprechenden Eindruck. Unsere Passwörter würden wir der App aber frühestens nach dem nächsten Update anvertrauen.
Naja, wenigstens ist die App so klein, dass man kaum eine Hintertür, die die Passwörter ins Netz sendet einbauen kann.
Was hat die Größe mit der Funktion zu tun?!
Sag ich meiner Freundin auch immer
Sorry ist aber das dümmste was ich je gelesen hab ^^
Es reicht eine Zeile Code, um alle Daten an einen externen Server zu senden.
Ich hätte 4. noch gefragt: „Kann man statt dem (noch) 4-stelligem LogIn-Code auch den Fingerabdruckscanner nutzen?“
Apple erlaubt für Passwortfelder doch keine Alternativtastatur, deshalb muss es als „normales“ Eingabefeld deklariert sein. Wenn man schon an OS-Funktionalitäten vorbeientwickelt… nein Danke.
Wo steht das Apple das nicht erlaubt?
wurde glaube ich sogar hier mal erklärt, oder ich habe es anderswo gelesen.
Ist in den SDK Richtlinien so hinterlegt. Deshalb funktioniert die Swype Tastatur zum Beispiel bei Passwortfeldern nicht. Solltest du eins finden wo es möglich ist würde ich erstens kein Passwort eingeben und zweitens sollte Apple das gemeldet werden. Jede Swype Eingabe kann über die notwendige Freigabe des Vollzugriffs mit protokolliert werden. Gab dazu auch einen extra Artikel hier nach der iOS8 Freigabe.
Da du fragst bist du aber sicherlich kein Entwickler und musst das nicht zwangsläufig wissen ;)
Besten Dank Komacrew! Ich dachte bisher, daß Passwortfelder grundsätzlich durch Apple geschützt sind: „Apple does limit third-party keyboards in certain ways to protect users. They cannot access the microphone or type into secure input fields.“ So ist offenbar ein „password input field“ nicht gleich ein „secure input field“. Merci bien!
der entwickler heißt patrick frisch. als ob er was böses vorhat. ist bestimmt ein ganz lieber kerl :)
Die Passwörter werden in die Zwischenablage kopiert, damit umgehen die Entwickler die Restriktion für Passwort-Felder. Allerdings ist es nicht gerade ratsam seine Passwörter in die Zwischenablage zu kopieren. Jede App hat (auch im Hintergrund) jederzeit Zugriff auf die Zwischenablage des Systems. Und es gibt diverse Apps, die alle in die Zwischenablage kopierten Daten mitloggen und sogar direkt an externe Dienste schicken (z.B. Evernote).
Danke für den Hinweis mit der Zwischenablage!!! Sehr wichtig!!!