Hesla na iPhonu - bezpečně a po ruce

10. 10. 2007, 1:02 · Nakousnutá jabka · Bleskovka

ikonkaTedy, doufám že bezpečně, to je v případě podobné věci základní předpoklad. Ale stručně – rovnou dvě aplikace, mnou dlouhá léta používaný PasswordWallet a také 1Password (zatím jen betaverze 2.5) nyní mají podporu pro iPhone. Ta je realizovaná docela vtipným a Apple-vzdorným způsobem. Už poměrně záhy po uvedení iPhone se zjistilo, že lze do bookmarků (tedy oblíbených položek) v Safari zakódovat soubor, který lze vyvolat pouhým vybráním takovéto oblíbené položky – používá se na to poměrně málo známý a používaný URI data:, který dovoluje v rámci stránky uchovávat data, bez toho aby bylo nutné na ně odkazovat externě.

Díky synchronizaci s iTunes lze na iPhone přes bookmarky Safari dostat kde co (co umí Safari otevřít), především HTML stránky a PDF soubory. Oba programy uloží současný archiv hesel v podobě HTML stránky, kterou exportují do záložek Safari a při další synchronizaci se data přenesou do iPhonku. Možná se v budoucnosti dočkáme i opačného směru :), zatím lze data jen číst, ne upravovat.

Ohledně bezpečnosti je to vcelku kuriosní (alespoň z mého pohledu), neboť stránka obsahuje v JavaScriptu napsaný dekrypter 448bitové šifry Blowfish, kterou obě aplikace používají. Díky tomu by nemělo být možné se k vašim datům dostat bez znalosti hesla a iPhone můžete bez obav ztratit. “Plný” Blowfish se totiž ještě nepodařilo nikomu prolomit.

A co když stejně jako já nepoužíváte synchronizaci oblibených položek ze Safari? Tak si nainstalujeme na iPhone webserver (například LightTPD nebo starý dobrý Apache :) a stránku si nahrajeme na iPhone. Pak stačí jít na adresu http://127.0.0.1/treba/hesla.html. Musím říci, že mít po ruce celých archiv nejrůznějších hesel a přístupových kódů (přes 50 položek) je příjemné :).

Potěšující je, že tento hack (s nutností synchronizace oblíbených) funguje i na iPhonech, které nebyly nijak modifikované, prostě to využívá vlastnost Safari.

Mno, smartfouny zabily PDA :). Mimochodem, PasswordWallet používám od doby, kdy jsem měl Palma, resp. Vizora, neboť má i aplikaci a konduit pro Palm OS :).

· Trvalý odkaz na tento příspěvěk · Linkuj.cz · Jagg.cz

  1. Nojo Ericssony a Sony Ericssony maji tuto funkci v zakladni vybave uz nejaky patek. :-) Pravda bez teto funkce bych se uz k rade veci nedostal. :-D

    Je to tam reseno pomerne vtipne, obsah zobrazi po zadani jakehokoli hesla a kontrolniho slova, ale kompletne pozmeneny. :-D

    — dr. Avalanche    10.10.2007 09:51    #

  2. dr. Avalanche: u techto aplikaci v mobilu spatruji zasadni nevyhodu: ztratim mobil, sem v pr… :) Nebo musim udrzovat dva archivy rucne. Takhle mam archiv hesel v PasswordWallet, ktery mam na dvou pocitacich, pravidelne zalohuju a jeste ho muzu mit v telefonu :).

    Martin Ler    10.10.2007 10:40    #

  3. mne by u vsetkych tychto “walletiek” vyhovovalo keby si napr. vedeli “preberat” konta a hesla z nastavenia prehliadaca priamo do mojho PDA (resp. do prislusnej aplikacie).

    Predsa len je otravne si este nejako “extra” tieto udaje vpisovat do dalsej aplikacie.

    rony    10.10.2007 10:44    #

  4. [2] v tom nevidim problem, mam Wallet aplikaciu, ktora sa synchronizuje s pocitacom, takze databazu hesiel mam okamzite pri vlozeni do kolisky prirodzenym sposobom zalohovanu.

    funguje to tak, ze heslo mozem pisat do handheldu (pda a mobil v mojom pripade) alebo na PC. zasa je tu problem, ze vsade musim mat aplikaciu aj na PC.

    plati ale to, co som napisal v [3]

    rony    10.10.2007 10:46    #

  5. rony: mno, ale to musi nekdo naprogramovat i na toho iPhonka, vime :) A pro S60 sem takovou dvojicku, ktery by fungovala na Macu a S60 proste nenasel. zlaty palm :)

    Martin Ler    10.10.2007 11:40    #

  6. OT: rozhovor s Ch. Chastanem v EURU:
    http://www.euro.cz/id/fu8z8zijkj/detail.jsp?id=90155

    — marvin    10.10.2007 13:32    #

  7. Zkoušel jste někdo z těchto offline aplikací v Safari zapisovat do cookie? Pokud by to šlo, byla by to alespoň pro mně důvod ke koupi iPhonu.

    Acci    10.10.2007 17:24    #

  8. Moc se omlouvam za off. Muzete mi prosim poradit jak z iPhone odinstalovat apptapp a samotny program anysim? pokud se pokusim odinstalovat jakoukoliv aplikaci (Fugu) tak me pise, ze nelze odebrat(chapu, ze ji asi pouziva). Prosim o pomoc…

    Roman Mastalir    10.10.2007 20:14    #

  9. Moc prosím, taaaaaaaakhle moc:)

    Roman Mastalir    10.10.2007 22:05    #

  10. Vypadá to moc dobře, dá se to nějak použít se systémovou klíčenkou?

    Pachollini    11.10.2007 08:15    #

Související články


Zákazníci O2 s Apple iPhone budou moct využívat tethering [U]
Listopad: měsíc Apple obchodů
Odkazy k prezentaci na Apple Forum
Jsou Things to pravé ořechové?
Apple má konečně oficiální český web
O arogantní a neakceptovatelné petici
CDS se přebarvuje na Apcom
Gigabitová síťovka pro Power Mac G4/G5/Xserve
Pokusy s Twitterem
MacHeist potřetí - a nakonec jim to zase zaplatím