Beiträge von Purer-Knight

Zitat von cprbrn

Natürlich hat es was mit der App zu tun. Weil in der App ist programmiert, dass sich ein eingebettetes Browserfenster öffnet, in welchem man dann die Anmeldung durchführt. Die Domain war mal identity.vwgroup.io. Wenn man diese in einem System-Passwortmanager hinterlegt hat, wurde das Passwort dann auch in der Login-Maske vorgeschlagen.

Genau dies ist das Kernproblem. Eine schlechte Umsetzung und absolute Missachtung von langjährigen Best-Practices.

Das eingebettete Browserfenster öffnet sich schon beim allerersten Starten der App. Wenn ich mich also dort einlogge und die Daten im Passwortmanager hinterlege, dann kennt er doch die Seite. Wahrscheinlich funktioniert er deshalb auch hier bei den mir vorliegenden Geräten.

Was ich jetzt anscheinend nicht verstanden habe ist, ob diese Seite irgendwann eine neue URL erhalten hat (du schreibst "war mal", dann muss man die neue im Passwort Manager eben nachpflegen) oder wieso sie nicht (mehr) erkannt wird. Vielleicht kann mir das mal jemand verständlich darlegen. Bisher war die Aussage "es geht nicht", du schreibst jetzt "ging mal" und bei manchen geht es ja immer noch.

Wenn ich in eine emotionale Eben abgedriftet sein sollte, dann sicher nicht wegen einer OS-Glaubensfrage. Abgesehen von der Passwort Manager Geschichte haben wir aber seitenweise aneinander vorbei geschrieben.

Ändert nichts an meiner Aussage. Das Problem ist, dass die App sich "abmeldet". Die Art und Weise wie sie sich im Normalfall verhält ist völlig korrekt. Hinzu kommt, dass der Passwort Manager nicht greift, was ärgerlich ist und behoben werden könnte und sollte.

Nochmal: die Tatsache, dass die App tagelang funktioniert zeigt, dass sie an sich funktioniert. Eine biometrische Anmeldung bei jedem Öffnen der App will sowieso kein Mensch, ich melde mich ja nicht bei einer Bank an. Wieso sie aber plötzlich nicht mehr weiß zu wem sie gehört ist ein Problem, das in der Tat nicht nachvollziehbar ist. Dass die login Seite, zu der man geleitet wird, nicht von allen Passwortmanagern erkannt wird, hat mit der App an sich in meinen Augen auch nix zu tun. Schließlich befinde ich mich in diesem Moment nur noch bedingt in der App. Ich kann mir auch nicht vorstellen, dass iOS und Android zu unterschiedlichen Anmeldeseiten geleitet wird.

Also wäre die Ursache für das Abmelden die erste Baustelle, gefolgt von einer sauber integrierten Anmeldeseite. So wäre der Fall abzuschließen.

Ich hingegen bleibe bei meiner Aussage, dass die App sehr wohl die Anmeldedaten und/oder ein Token intern hinterlegt hat, sonst müsste man sich jedes Mal anmelden, wenn man sie neu öffnet. Dass sie diese credentials vergisst, scheint unter iOS ein Problem zu sein, das mit deinen Ausführungen nicht behoben werden würde. Dann hilft nur neu anmelden (bezüglich der Umleitung zu website gebe ich dir recht). Und da dann bei euch der Passwortmanager nicht greift ist das halt dümmlich.

Würde sich die App nicht abmelden, wäre Biometrie überflüssig, weil ich mich gar nicht andauernd anmelden möchte. Wenn sie sich aber abmeldet, hilft Biometrie nicht weiter. Das ist doch der Punkt. Lediglich autofill würde hier helfen. Und das funktioniert wohl leider nicht. Bei einer banking App möchte ich mich jedes Mal anmelden, weil kein Unbefugter einfach die App öffnen können soll, aber hier doch nicht. Wieso sollte ich das also integrieren? Bei dem genannten Problem würde es nicht helfen. Die App hat sich erst gar nicht abzumelden. Warum sie das bei dir tut weiß keiner. Solange nicht jeder hier, der ein iPhone benutzt, das Verhalten bestätigt, sind das alles nur Vermutungen.

Das biometrische Entsperren hat trotzdem nichts mit autofill zu tun. Wenn die App das biometrische Entsperren integriert hat speichert sie das Passwort und greift auf die systemeigene Biometrie-API zu um den User zu authentifizieren. Wenn die App aber ihre credentials vergessen hat geht auch das nicht mehr. Dann kommt die Anmeldeseite, die im Idealfall per autofill vom Passwortmanager gefüllt wird. Und wenn das nicht geht ist in meinen Augen der Manager schlecht, weil er die Maske nicht erkennt.

edit: genau genommen ist das biometrische Entsperren sowieso überflüssig, weil ich mich ja nicht jedes Mal anmelden möchte. Dann ginge zB auch das widget nicht. Sowas macht man bei sicherheitsrelevanten Apps, zB banking oder Ähnliches. Bei "normalen" Apps würde mich das sogar stören. Du meldest dich ja auch nicht jedes Mal in Safari oder WhatsApp an wenn du es öffnest, oder?

Mag ja alles sein, trotzdem gibt es hier im Haushalt zwei Pixel Geräte unterschiedlicher Generation und dort passiert das nicht. Wenn eine App sich neu anmelden will hat das in den allermeisten Fällen auch nichts mit dem backend zu tun. Dann hat die App selbst aus welchen Gründen auch immer sich abgemeldet oder die login Daten vergessen. Kann an der App liegen, oder am OS. Da es hier unter android eben nicht passiert, muss es ja einen Unterschied zu der iOS Version geben. Ebenso, dass ich hier autofill nutzen kann und du anscheinend nicht.

Das scheint aber ein Apple Problem zu sein. Ich bin auf meinem Pixel nicht einmal rausgeflogen bisher und auch der Passwortmanager (in meinem Fall bitwarden) füllt die Anmeldeseite automatisch aus.

Auf meinem Screeny oben hat er die kupferfarben Felgen. Ein einziges Mal hatte er da die silbernen, was auch korrekt wäre. Diese achräge Ansicht aus dem Konfigurator, wie manche sie hier gepostet haben, habe ich noch nie gesehen.

Das liegt an deiner (extremen) Schriftgröße

Ich hatte die Shortcuts nie verändert, es sind jetzt 5 Wochen und es ist nach wie vor da.