1Pal: eine neue Jailbreak-Optimierung zum Speichern des Master-Passworts von 1Password im Schlüsselbund [aktualisiert]

  1Pal

Ich weiß, ich weiß. Es ist sehr dumm, irgendwelche Optimierungen mit etwas so Entscheidendem zu verwenden 1Passwort . Ich weiß, ich weiß, es ist Identitätsdiebstahl, der darauf wartet, passiert zu werden.

Nicht genau. 1Pal ist ein neuer Jailbreak-Tweak, der mit bestehenden Touch ID-Tweaks wie BioLockdown zusammenarbeitet. Damit können Sie das Master-Passwort für schnelle Anmeldungen im iOS-Schlüsselbund speichern. Da die 1Password-App selbst mit Touch ID geschützt ist, ist der Vorgang von Haus aus sicher. Dies stellt nur dann ein Sicherheitsproblem dar, wenn jemand Zugriff auf Ihren Fingerabdruck erhält. Nicht unmöglich, aber auch nicht unbedingt wahrscheinlich.

Letztendlich ist 1Pal eine großartige Optimierung für 1Password-Benutzer. Wenn Sie wie ich sind und 1Password jeden Tag verwenden, werden Sie feststellen, dass 1Pal eine echte Zeitersparnis ist.

Denken Sie daran, dass Sie ein Touch ID-fähiges Gerät haben müssen, damit dies funktioniert. Derzeit verfügt nur das iPhone 5s über Touch ID. Schauen Sie sich unsere Video-Komplettlösung an, während ich zeige, wie es funktioniert.

Bevor Sie überhaupt daran denken, 1Pal auf Ihrem Gerät zu installieren, müssen Sie eine Art Touch ID-Schutzoptimierung installieren, um einzelne Anwendungen zu schützen. Ich empfehle sehr Ryan Petrichs BioLockdown-Optimierung . Es ermöglicht Ihnen, bestimmte Apps mit den bereits auf Ihrem iPhone 5s eingerichteten Touch ID-Fingerabdrücken zu schützen. Es gibt noch andere Optimierungen für den Touch ID-Schutz, aber diese ist meiner Meinung nach bei weitem die beste.

Als nächstes müssen Sie den Bereich BioLockdown-Einstellungen und die 1Password-App mit BioLockdown sichern. Sie können dies überprüfen, indem Sie versuchen, 1Password zu starten. Wenn es Sie zwingt, sich vor dem Start mit Touch ID zu verifizieren, dann können Sie loslegen.

  BioLockdown 1Pal

1Password sollte jetzt bereit sein und darauf warten, das Passwort im Schlüsselbund von iOS zu speichern. Sobald Sie dies tun, erhalten Sie ein Bestätigungsdialogfeld und Sie werden angemeldet.

  1Pal Store-Schlüsselanhänger

Jetzt müssen Sie nur noch 1Password schließen und erneut öffnen. Es sollte Sie zuerst nach Ihren Touch ID-Anmeldeinformationen fragen und Sie dann direkt anmelden, wobei die Master-Passwort-Seite umgangen wird. Das ist alles dazu; Jetzt können Sie sich schnell bei 1Password anmelden, indem Sie nur Ihren Touch ID-verifizierten Fingerabdruck verwenden. Sprechen Sie über eine echte Zeitersparnis!

Wenn Sie Ihr 1Password-Master-Passwort zu irgendeinem Zeitpunkt aus dem Schlüsselbund löschen möchten, gehen Sie einfach zu 1Pals Einstellungsfeld in der Stock-App „Einstellungen“ und aktivieren Sie den Schalter für „Schlüsselbund löschen“. Beenden Sie die 1Password-App; Öffnen Sie es erneut, und dann sollten Sie ein Dialogfeld sehen, das besagt, dass das Passwort dauerhaft aus dem Schlüsselbund gelöscht wurde.

  1Pal zurücksetzen

Ich weiß, dass einige immer noch vor der Idee zurückschrecken werden, ein so wichtiges Passwort im Schlüsselbund des Geräts zu speichern, aber denken Sie daran, solange Sie Ihre App mit BioLockdown gesichert haben, sollten Ihre 1Password-App und ihre Inhalte sicher bleiben.

Wir empfehlen oder verurteilen die Verwendung dieser Optimierung in keiner Weise. Es muss Ihre persönliche Entscheidung sein. Ich werde sagen, dass ich dem Setup genug vertraue, um es zu verwenden, und es mir eine Menge Zeit spart.

Was denkst du?

Hinweis: In einem früheren Update habe ich festgestellt, dass das grüne Kästchen um das Master-Passwort-Login auf die Anwesenheit von iPal hinweist. Dies ist tatsächlich nicht der Fall. Das grüne Rechteck war das Ergebnis der anderen Touch ID-Optimierung des Entwicklers, iTouchSecure. Ich bin in der Testphase mit iTouchSecure und werde mich in etwa einem Tag mit einer vollständigen Überprüfung zurückmelden. Ich entschuldige mich für etwaige Verwirrung.

Update: Nachdem ich noch etwas herumgebastelt habe, um die Integrität dieser Optimierung sicherzustellen, bin ich leider auf ein ziemlich großes Problem gestoßen. Wie sich herausstellt, wird die BioLockdown-Sicherheit für 1Password beeinträchtigt, wenn das Gerät in den abgesicherten Modus versetzt wird. Dies ist ein Problem für sich, da ich glaube, dass BioLockdown (oder BioProtect) den Zugriff auf die App verhindern sollte, selbst wenn der abgesicherte Modus aktiviert ist, aber dies ist nicht der Zeitpunkt für diese Diskussion.

Das große Problem ist, dass 1Pal Ihre 1Password-App im abgesicherten Modus im Wesentlichen vollständig ungeschützt lässt. Dies liegt daran, dass 1Pal auch bei aktiviertem abgesicherten Modus weiterhin funktioniert. Es wäre schön, wenn 1Pal sich weigern würde, sich automatisch bei aktiviertem abgesicherten Modus anzumelden.

Es ist wirklich ein zweifaches Problem. Im abgesicherten Modus können BioProtect und BioLockdown nicht mit SpringBoard kommunizieren und daher nicht den erforderlichen Schutz bieten. Verbinden Sie dies mit der Tatsache, dass 1Pal weiterhin automatisch das Master-Passwort aus dem Schlüsselbund übermittelt und Sie automatisch bei 1Password anmeldet.

Der Grund, warum dies ein so großes Problem ist, liegt darin, dass der abgesicherte Modus auf einem Gerät mit Jailbreak relativ einfach zu erreichen ist. Tatsächlich stürzt das SpringBoard manchmal ab und Sie wechseln versehentlich in den abgesicherten Modus. Obwohl die durchschnittliche Person wahrscheinlich nicht weiß, wie man auf den abgesicherten Modus zugreift, ist es technisch immer noch möglich.

Bis dieses Problem auf irgendeine Weise gelöst ist, kann ich die Verwendung von 1Pal einfach nicht empfehlen. Es ist eine großartige Optimierung, verstehen Sie mich nicht falsch, aber es ist schwer vorzuschlagen, es an dieser Stelle zu verwenden, wenn man weiß, dass ein so großer Fehler vorhanden ist.

Ich werde auf jeden Fall nachhaken, sobald ich vom Entwickler höre.