Deze website is deel van www.bruggelokaal.be.

iOS 12 uitgediept: wachtwoordenbeheerprogramma's van derden gebruiken om inloggen te vereenvoudigen

iOS 12 uitgediept: wachtwoordenbeheerprogramma's van derden gebruiken om inloggen te vereenvoudigen

Bron: TitdBits

In iOS 12 zitten verschillende wijzigingen in de manier waarop wachtwoorden worden afgehandeld;
“Inlogcodes via sms worden automatisch ingevuld in iOS 12 en Mojave, maar blijven onveilig ”Mijn favoriete toevoeging aan iOS 12 is ondersteuning voor het gebruik van wachtwoorden beheerprogramma's van derden in inlogsituaties die voorheen alleen toegankelijk waren voor iCloud-sleutelhanger. Als je deze mogelijkheid nog niet hebt geprobeerd, wil ik je laten zien waar het allemaal over gaat en waarom het zo prettig is.

 

De oude manier

In het grijze verleden (voor september) kon je alleen maar een extern wachtwoordenbeheerprogramma gebruiken door in te loggen op een website in Safari of een andere browser via een Deel scherm-extensie. Nadat je de extensie had ingeschakeld, hield het proces in dat je een pagina in je browser bezocht die een aanmeldingsformulier bevatte, op het pictogram Delen tikte, op het pictogram voor je wachtwoorden-beheerprogamma tikte, het wachtwoordenbeheerprogramma ontgrendelde, op het inlog-item tikte dat je wilde gebruiken en vervolgens (nadat je teruggekeerd was naar je browser) het formulier verzond. Dat waren een heleboel omslachtige stappen, zoveel dat veel mensen in plaats daarvan iCloud-sleutelhanger in Safari gebruikten omdat daarvoor geen van deze extra stappen nodig waren.
Om je geheugen op te frissen: iCloud-sleutelhanger heeft dit hele proces enorm vereenvoudigd door, wanneer je op het gebruikersnaamveld van een aanmeldingsformulier tikte, enkelvoudige toegang tot de gebruikersnaam en vervolgens het wachtwoord in de QuickType-balk boven het toetsenbord te geven.
Nu is iCloud-sleutelhanger niet verschrikkelijk, maar hij is niet zo veilig en flexibel als ik zou willen. En natuurlijk synchroniseert hij niet met niet-Apple-platforms. Dus als je, zoals ik, liever een extern wachtwoordenbeheerprogramma zoals 1Password of LastPass gebruikt, zal je blij zijn dat iOS 12 veel minder stappen nodig heeft om je gegevens daar te openen. En het maakt die gegevens beschikbaar in vrijwel alle programma's, niet alleen webbrowsers.

En daar is het licht

Voordat je gebruik kan maken van de nieuwe integratie van wachtwoordenbeheerprogramma's in iOS 12, moet je iOS vertellen welke je wilt gebruiken.
Ga naar "Instellingen Wachtwoorden en accounts Vul automatisch in". Controleer dat het automatisch aanvullen van wachtwoorden bovenaan is ingeschakeld. Tik vervolgens op een element in de lijst "Sta invullen toe van" om het in of uit te schakelen.

AutoFill Password choices.
Mogelijkheden om wachtwoorden automatisch in te vullen.

iCloud-sleutelhanger is altijd de eerste mogelijkheid, gevolgd door andere wachtwoordenbeheerprogramma's die zijn geïnstalleerd en deze functie ondersteunen. Tot nog toe zijn de compatibele programma's die ik heb kunnen vinden 1Password, Bitwarden, Dashlane, Enpass, Keeper, LastPass, RoboForm en Zoho Vault. Wellicht zijn er nog andere en er zullen zeker meer volgen.
Je vraagt je misschien af of je iCloud-sleutelhanger geselecteerd moet laten naast je andere wachtwoorden-beheerprogramma. (Je kunt naast iCloud-sleutelhanger maar één wachtwoordenbeheerprogramma van derden tegelijk selecteren.) Dat is helemaal je eigen keus, maar als ik zowel iCloud-sleutelhanger als een ander wachtwoorden-beheerprogramma selecteerde, vond ik het soms verwarrend. Daarom stel ik voor dat je je belangrijke wachtwoorden opslaat in je favoriete wachtwoordenbeheerprogramma en dan dat ene (niet iCloud-sleutelhanger) selecteert als bron bij Vul automatisch.
Ik moet er wel op wijzen dat het deselecteren van iCloud-sleutelhanger in deze lijst de iCloud-sleutelhanger niet uitschakelt! Hij is dan nog steeds actief en werkt nog steeds in de achtergrond om inloggegevens te verstrekken voor wifi-netwerken, Mail, Berichten en dergelijke. De instellingen in Vul automatisch in geven alleen aan of browsers en andere apps die inlog-formulieren tonen, in iCloud-sleutelhanger naar gegevens mogen zoeken.

De nieuwe Vul automatisch in-procedure

Als je de eerste instelling eenmaal gemaakt hebt, zijn de stappen om inlog-gegevens op een website in te vullen doodeenvoudig:

  1. Tik op het gebruikersnaam- of wachtwoordveld.
  2. iOS 12 kijkt in het (de) geselecteerde wachtwoorden beheerprogramma('s) en als er een overeenkomst gevonden wordt, verschijnt deze midden in je QuickType-balk of, als de QuickType-balk niet zichtbaar is, in een popover-scherm onderaan het scherm. (In een enkel geval kan er meer dan één mogelijkheid verschijnen.) Zie je wat je wilt, dan tik je erop, ontgrendel je zonodig het wachtwoordenbeheerprogramma (met je wachtwoord, Touch ID of Face ID) en vult iOS je inlog-gegevens in.
  3. Tik op de Zend-knop.
    Logging in with iOS AutoFill.

Wat nu als iOS 12, in stap 2 niet de inlog-gegevens toont die je wilt hebben? Geen zorgen. Tik op het sleutel-miniatuurtje op de QuickType-balk of onderaan je scherm. (Het sleutel-miniatuurtje verschijnt uit zichzelf als er een wachtwoord wordt gesuggereerd, en anders zie je het label Wachtwoorden.) Er verschijnt een popover-scherm met de mogelijke overeenkomsten en je kunt daar dan op tikken om ze in te laten vullen.
Choosing a saved password.

Als die lijst nog steeds niet bevat wat je zoekt, tik dan op de naam van je wachtwoordenbeheerprogramma, ontgrendel het en zoek de gewenste inlog-gegevens. Tik erop om terug te keren naar je browser en het formulier in te laten vullen.

Buiten de browser

Webbrowsers zijn de meest voorkomende plek om gebruikersnamen en wachtwoorden in te vullen, maar ook veel andere apps vereisen inlog-gegevens. Denk bijvoorbeeld aan Dropbox, Instapaper, Tweetbot of de app van je bank. Er zijn talloze andere gevallen waarbij je heen en weer moet schakelen tussen de app en je wachtwoorden beheerprogramma om je inlog-gegevens te kopiëren en te plakken. Maar in iOS 12 zijn iCloud-sleutelhanger en wachtwoordenbeheerprogramma's van derden beschikbaar in bijna alle apps die wachtwoorden gebruiken.
Helaas kan iOS 12 niet weten welke accounts bij welke app horen, ongeacht waar je je inlog-gegevens opslaat. Dus na het tikken op de sleutel-miniatuur bij het inlogscherm van een app en het kiezen van je gewenste wachtwoorden beheerprogramma, moet je handmatig zoeken naar de gewenste account. Het gaat dus niet zo vlekkeloos als bij het inloggen op een website. Daarnaast is het me vele malen overkomen dat ik, nadat ik was teruggekeerd in de app, nog op het gebruikersnaam- of wachtwoordveld moest tikken voordat iOS 12 de inlog-gegevens invulde.
Bovendien heeft iOS 12 als je een nieuwe account aanmaakt binnen een app geen mechanisme waarmee een wachtwoordenbeheerprogramma van derden een wachtwoord kan suggereren en invullen, tenzij de app een 1Password-miniatuur toont in het gebruikersnaam- of wachtwoordveld om aan te geven dat het de ouderwetse 1Password app-extensie ondersteunt (die andere wachtwoordenbeheerprogramma's ook kunnen gebruiken).


A Web site that supports the 1Password app extension.

En dan nu het slechte nieuws

Hoe geweldig deze nieuwe ondersteuning voor wachtwoordenbeheerprogramma's ook is, we kunnen helaas niet stellen dat Apple wachtwoordenbeheerprogramma's van derden toestaat te werken op hetzelfde niveau als iCloud-sleutelhanger. Sommige processen vereisen nog steeds diverse omslachtige stappen en kunnen nog niet zonder de Deel scherm-extensie!
Om te beginnen is dit nieuwe mechanisme alleen voor gebruikersnamen en wachtwoorden bedoeld. Het kan niet gebruikt worden om andere gegevens in te vullen die je wachtwoordenbeheerprogramma opslaat (zoals creditcard nummers, adressen en telefoonnummers) en die beschikbaar zouden zijn via een browserextensie op een Mac of pc. Je kunt die gegevens nog steeds invullen via de Deel scherm-extensie.
Ten tweede werkt het automatisch invullen maar een kant op: het stuurt gegevens van je wachtwoordenbeheerprogramma naar je browser of een andere app. Het is niet mogelijk om gegevens uit je browser te halen en die terug te sturen naar een wachtwoordenbeheerprogramma van een derde partij. (iCloud-sleutelhanger kan wel gegevens automatisch opslaan als je ze invult en opstuurt.) Dat betekent dat als je informatie invult in een webformulier die nog niet in je wachtwoordenbeheerprogramma staat, het wachtwoorden beheerprogramma geen signaal krijgt om die informatie op te slaan, zoals vaak wel gebeurt op je Mac of pc. Je moet deze stappen volgen om een nieuw wachtwoord in 1Password op te slaan (als je een andere wachtwoordenbeheerprogramma gebruikt zijn de stappen misschien iets anders):

  1. Tik op het wachtwoordveld.
  2. Tik op de sleutel-miniatuur.
  3. Tik op 1Password.
  4. Ontgrendel 1Password (met je wachtwoord, Touch ID of Face ID).
  5. Tik op Maak login aan.
  6. Tik je gebruikersnaam in.
  7. Tik op Genereer nieuw wachtwoord.
  8. Tik op Bewaar & vul in.

Dit geldt ook als je een wachtwoord op een website verandert. Als je een nieuw wachtwoord wilt hebben, zul je dit willen laten genereren door je wachtwoordenbeheerprogramma. Vervolgens wil je het invullen op de site en opslaan in het beheerprogramma. Met een extensie voor een browser is dit snel en eenvoudig (en Dashlane en LastPass maken dit voor een beperkt aantal sites nog eenvoudiger door de hele procedure met een paar klikken te automatiseren). Maar omdat je browser in iOS 12 geen gegevens terug zal sturen naar je wachtwoordenbeheerprogramma, zit je vast aan een vergelijkbaar proces als dat hierboven wordt beschreven (of je moet de Deel scherm-extensie gebruiken, net zoals voor iOS 12).

Aanvulling: updates in uitvoering

Omdat Apple en de producenten van wachtwoorden beheerprogramma's hard werken aan het toevoegen van mogelijkheden en het verder verfijnen van de gebruikersinterface zijn mijn twee boeken over wachtwoorden (Take Control of Your Passwords en Take Control of 1Password) en mijn artikel in Wirecutter over wachtwoordenbeheerprogramma's hard aan vervanging toe. Ik werk hieraan en hoop snel updates beschikbaar te hebben, maar houd ook nog een absurd aantal andere projecten in de lucht.