Permalink

Howto: Einmal-Passwörter vom Google Authenticator auf 1Password übertragen

Über den hohen Nutzen einer zweistufigen Authentifizierung bei Logins müssen wir uns hier, denke ich, nicht weiter unterhalten. Eine ständig aktualisierte Liste aller Services, die eine Zwei-Faktor-Authentifizierung (kurz: 2FA) anbieten, hatte ich auch schon mal kurz in einem Artikel vorgestellt.

2015-04-13_12h53_10

Dort ist u.a. auch eine vorhandene Software-Implementierung vermerkt, um die es in diesem Artikel gehen soll.

Warum ich zu 1Password gewechselt bin?

Wie die Überschrift schon vermuten lässt, habe ich bei der 2FA lange Jahre auf den Google Authenticator gesetzt. Die App war (ist) nicht sonderlich hübsch oder funktional; erfüllte aber ihren Zweck. Später kamen Tools wie Authy hinzu, die optisch und funktional anspruchsvoller waren und zusätzlich auch eine Mac-App im Angebot hatten. Leider erwies sich diese von Authy auf Bluetooth-Kommunikation aufbauende Combo von mobiler und Desktop-App in der Praxis als zu umständlich und instabil, so dass keine wirkliche Besserung gegenüber dem Google Authenticator eintrat…

Google Authenticator (AppStore Link) Google Authenticator
Hersteller: Google, Inc.
Freigabe: 4+
Preis: Gratis Download
Authy (AppStore Link) Authy
Hersteller: Authy Inc.
Freigabe: 4+
Preis: Gratis Download

Daher war ich umso erfreuter, dass mein favorisierter Passwort-Manager 1Password genau diese Funktionalität für Einmal-Passwörter (OTP) kürzlich per Update nachlieferte, so dass man auch ohne Bluetooth sehr komfortabel damit arbeiten kann. Und das gilt sowohl für die Mac- als auch iOS-App.

Passwort und Einmal-Passwort in einer App?

Hier kann man von einem Sicherheitsrisiko sprechen, da die eigentlichen Passwörter und der zweite Faktor nicht mehr räumlich in zwei Apps getrennt sind. Ich für meinen Teil sehe hier aus zwei Gründen keinen großen Unterschied zur vorherigen Methode. Zum einen betrachte ich 1Password durch verschiedene Sicherheitsmechanismen (256-Bit AES Verschlüsselung, Touch ID oder Master-Passwort…) als sicher. Zum anderen habe ich auch sämtliche Emergency Recovery Codes, die beim Verlust des zweiten Faktors zum Einsatz kommen, in 1Password gespeichert.

Ist also jemand in dem sehr unwahrscheinlichen Fall in der Lage meinen 1Password-Tresor zu stehlen und zu entschlüsseln, hätte er durch die Recovery Codes eh Zugriff auf alle Accounts. Da ist der nun zusätzlich gespeicherte zweite Faktor nicht mehr von großer Bedeutung.

Die Antwort auf diese Frage muss aber jeder für sich selbst beantworten. Man muss die richtige Balance zwischen Sicherheit und Komfort finden. Ich kann mit diesem ‘Risiko’ leben; andere nicht.

Einmal-Passwörter in 1Passwort einrichten

Nutzer des Google Authenticator, die sich jedes Jahr ein neues iPhone kaufen, werden dieses Prozedere kennen und hassen.

Im Endeffekt muss man sich in allen Accounts, für die man eine 2FA eingerichtet hat, einmalig einloggen und in den Sicherheitseinstellungen schauen wie man den zweiten Faktor, der in der Regel über einen QR-Code abgebildet ist, auf ein neues Gerät (in diesem Fall 1Password) übertragen kann. Das Ganze ist leider bei jedem Dienst unterschiedlich. Bei Google kann man beispielsweise den zweiten Faktor ganz bequem auf Klick auf ein neues Gerät umziehen, bei Dropbox oder Buffer muss man die Autorisierungsmethode ändern, bei GitHub, Hootsuite, Facebook oder Evernote muss man den Code Generator neu einstellen u.s.w…

In 1Password gestaltet sich die Sache weitaus weniger aufwendig. Als Voraussetzung muss man mindestens Version 5.3 auf seinem Mac (wurde letzte Woche veröffentlicht) bzw. 5.2 unter iOS (erschien im Januar 2015; aktuell ist ebenfalls 5.3) installiert haben.

In einem ersten Schritt muss man ein neues Merkmal, ich habe es 2FA genannt, erstellen und rechts über das Auswahlmenü Einmal-Passwort auswählen.

01-Bildschirmfoto 2015-04-10 um 21.40.06-minishadow

Anschließend wird ein kleines QR-Code-Symbol angezeigt, dass auf Klick einen Barcode Scanner zum Vorschein bringt.

Diesen Barcode Scanner, der immer im Vordergrund angezeigt wird, bewegt man über den zur Generation des zweiten Faktors benötigen QR Code auf der jeweiligen Webseite.

04-Bildschirmfoto 2015-04-10 um 22.21.36-minishadow

Jetzt muss man den aus dem QR Code generieten Link nur noch speichern und bekommt augenblicklich den zeitgesteuerten zweiten Faktor in 1Password angezeigt.

05-Bildschirmfoto 2015-04-10 um 22.21.40-minishadow

Durch die Synchronisation von 1Password über WLAN, die iCloud oder Dropbox muss man diese Einrichtung auch nur einmalig vornehmen und bekommt die Einmal Passwörter auf dem Mac, iPhone und iPad gleichermaßen angezeigt. Da stört es auch wenig, wenn ich alle zwei Wochen einen neuen Mac oder neues iPhone habe. Die Daten sind vorhanden und können auf einfachste Weise, ohne Generation neuer QR Codes für den zweiten Faktor, abgeglichen werden.

Logge ich mich nun wie hier bei GitHub über die 1Password-Erweiterung des Browser ein, muss ich nicht mehr mein iPhone aus der Hosentasche holen und entsperren, die Google Authenticator App suchen und starten, den richtigen Dienst in der Liste suchen, mir das Einmal Passwort merken bzw. abtippen… ich kann nun endlich direkt aus der 1P-Erweiterung den zweiten Faktor kopieren und per Cmd-V ohne großen Zeitverlust eingeben. Tolle Sache!!!

06-Bildschirmfoto 2015-04-10 um 21.56.50-minishadow

Wenn du 1Password für den Mac nicht besitzt, kann die Erstellung des Einmalpasswortes auch mobil auf dem iPhone oder iPad erfolgen.

Die Einrichtung ist mit der auf dem Mac vergleichbar. Der Vorteil liegt auch hier auf der Hand: man kann über die 1Password-Erweiterung des mobilen Safaris ohne großen Zeitverlust auf den zweiten Faktor zugreifen.

IMG_2725 IMG_2726 IMG_2727

Abschließend noch ein Tipp: bevor man jetzt den Google Authenticator oder Authy von seinem iPhone löscht, sollte man sicherstellen, dass man auch wirklich alle darin aufgeführten Dienste in 1Password übernommen hat. Andernfalls steht man unter Umständen vor einem Problem und kann sich ohne Recovery Codes nicht mehr in seine Accounts einloggen.

1Password (AppStore Link) 1Password
Hersteller: AgileBits Inc.
Freigabe: 4+
Preis: 34,99 € Download
1Password (AppStore Link) 1Password
Hersteller: AgileBits Inc.
Freigabe: 17+
Preis: Gratis Download

Video: Setting Up One-Time Passwords in 1Password for Mac

(inspired by)

Permalink

OS X Tipp: PDF Dateien mit Vorschau verkleinern und optimieren

Jeder hat sicherlich schon mal ein paar Seiten gescannt und sich anschließend über die Größe der daraus entstandenen PDF Datei gewundert.

Nun gibt es für den Mac eine Vielzahl an Apps, die PDF Dateien verkleinern oder einfach nur in s/w oder Grautöne umwandeln können. Aber warum irgendwelche 3rd Party Apps installieren, wenn es auch mit Hausmitteln von OS X geht?! Genauer gesagt mit der Exportfunktion (Ablage > Exportieren…) der leider viel zu oft unterschätzten Vorschau App.

Was ist zu tun?

Ohne jetzt groß ins technische Detail gehen zu wollen, muss in dieser Exportansicht nur ein für das Vorhaben passender Quartz-Filter ausgewählt werden.

Bildschirmfoto 2015-03-10 um 16.59.20

Für meine Fall passte der Reduce File Size Filter optimal, der mein gescanntes Dokument von 2,8 MB auf gerade mal 78 KB schrumpfen lies, was natürlich zu Lasten der Qualität des PDFs ging. Man kann auch mehrere Filter nacheinander anwenden, sollte dann allerdings darauf achten das richtige Dokument geöffnet zu haben.

Sollten die vorgegebenen Filter den eigenen Ansprüchen nicht genügen, kann man außerdem neue erstellen.

Dazu öffnet man im Ordner Programme > Dienstprogramme das ColorSync-Dienstprogramm und erstellt über das Plus-Zeichen in der Filter-Ansicht einen für seine Zwecke passenden neuen Filter.

Bildschirmfoto 2015-03-10 um 16.59.23

Hier lassen sich neben der Farbverwaltung für beispielsweise Grautöne auch Bildeffekte und PDF-Retuschierungen hinzufügen.

Anschließend muss der gerade erstellte Filter noch an den richtigen Ort kopiert werden, damit er in der Vorschau App unter den Quartz-Filtern angezeigt wird.

Quellverzeichnis:

~/Library/Filters

Zielverzeichnis (Admin Rechte nötig):

/System/Library/Filters

Permalink

How Apple Makes the Watch

Ich bin ganz ehrlich: mit der Apple Watch kann ich momentan gar nichts anfangen. In meinen Augen ist dieses Gadget einfach nur ein hässlicher überteuerter Briefbeschwerer.

2015-03-16_16h21_37

Diese Meinung ändert aber nichts daran, dass ich es generell, nicht nur bei Technik, immer wieder interessant finde in den Produktionsprozess hineinzuschauen.

Gerade bei Apple bekommt man über diesen sehr wenig mit. Mehr als ein paar Gerüchte und die typischen Produktionsvideos auf der Keynote gibt es in der Regel nicht zu sehen. Umso interessanter ist dieser Linktipp, in dem genau so ein Video unter die Lupe genommen und erklärt wird, wie die Produktion der Apple Watch vermutlich abläuft. Das sind natürlich alles nur Mutmaßungen aber dennoch interessant zu lesen.

This walkthrough is a detailed narration of what we see in Apple’s Watch Craftsmanship videos. Of course, we only get to see a mere fraction of the process; I’ve tried to provide plausible explanations for the likely steps taking place between the processes shown on film, but these are assumptions and are included only to provide a more satisfying and complete narration.

Permalink

OS X Yosemite: PDF und Bild Dateien in Vorschau oder Mail digital unterschreiben

Dass man Dokumente mit hauseigenen Mitteln unter OS X digital unterschreiben kann, ist sicherlich nichts Neues.

Seit OS X Lion ist es beispielsweise unter Zuhilfenahme der Vorschau App sowie der integrierten FaceTime-Kamera in MacBooks und iMacs möglich Unterschriften zu digitalisieren. Da dieser Weg mit dem Suchen eines Blattes Papier (wer hat so etwas heutzutage noch?! ;) ), Unterschrift üben und per Kamera einscannen doch recht umständlich ist, kann man seit OS X Yosemite auch das Trackpad zum Digitalisieren einer Unterschrift verwenden.

Bildschirmfoto 2014-11-24 um 21.19.24-minishadow

Dazu muss man nach dem Öffnen des Dokumentes mit der Vorschau App lediglich den Werkzeugkasten in der Symbolleiste und anschließend das Unterschriftensymbol in der aufpoppenden Werkzeugleiste auswählen. Hier kann man nun, neben der Option für das Scannen per Kamera, das Trackpad wählen und seine Unterschrift digitalisieren.

Das Ganze ist beim ersten Nutzen zugegebenermaßen etwas tricky aber nach drei oder vier Versuchen sollten sich erste Erfolgserlebnisse einstellen.

Unterschriften in Apple Mail nutzen

Bildschirmfoto 2015-02-25 um 15.48.24-minishadow

Da Apple mit OS X Yosemite der hauseigenen Mail App eine Bearbeitungsfunktion für Bilder und PDF Dateien spendiert hat, kann man die mit der Kamera oder Trackpad erstellten Unterschriften nun auch ohne Umweg über die Vorschau App direkt in Mail nutzen.

Dazu geht man mit der Maus über entsprechende Anhänge, drückt das erscheinende Symbol und anschließend auf den Menüpunkt Markierungen. Daraufhin wird der Anhang geöffnet und es erscheint die aus der Vorschau App bekannte Werkzeugleiste, mit der man vorhandene Unterschriften nutzen oder neue erstellen kann.

Bildschirmfoto 2015-02-25 um 16.08.09-minishadow

Pro-Tipp:
Da die Unterschriften unter OS X als Vektorgrafik abgespeichert werden, sind sie ohne erkennbare Bildung von Artefakten zoombar und können daher perfekt passend in jedes Dokument eingefügt werden.

Permalink

OS X Yosemite: Videos vom iPhone, iPad oder iPod touch aufnehmen

Benötigte man früher™ Apps wie Reflector, funktioniert das Aufnehmen von Videos vom iPhone, iPad oder iPod touch mittlerweile mit iOS 8 und OS X Yosemite out-of-the-box. 

Bildschirmfoto 2014-11-24 um 18.23.56-minishadow

Voraussetzung ist allerdings, dass das iDevice per Lightning-Kabel mit dem Mac verbunden ist. Das ist zwar nervig, bietet aber auch einen absolut ruckelfreies Aufnahmeerlebnis.

Was ist zu tun?

  • den (weit unterschätzten) QuickTime Player starten
  • über das Menü Ablage bzw. den Shortcut Alt-Cmd-N eine neue Videoaufnahme starten
  • beim Kontextmenü als Quelle das iPhone, iPad oder iPod touch wählen

Einfacher kann man Screencasts nun wirklich nicht erstellen.