Tipps 26.05.2021

Login-Bereich für Passwortmanager auf mehrere Domains erweitern

Der Google Chrome Passwortmanager ist praktisch, um die Logindaten zwischenspeichern zu können. Und ab sofort kann dieser auch Passwörter, die auf mehreren Websites gelten, richtig zuordnen.

Ab Version 91 ist Chrome in der Lage, einen Bereich an mehreren Domains als eine Einheit zu verwalten. Wird für eine der Domains ein Passwort gespeichert, ist dieses damit bei Login-Feldern aller zugehriger Domains nutzbar.

Realisiert wird das über eine '.well-known'-Datei im json-Format. Im Verzeichnis '.well-known' direkt unterhalb des Roots aller zu kombinierenden Domains muss dazu nur eine Textdatei 'assetlinks.json' liegen, die entsprechend gefüttert wird.

Beispiel assetlinks.json [
{'relation': ['delegate_permission/common.get_login_creds'], 'target': {'namespace': 'web', 'site': 'https://www.semantic.at'}},
{'relation': ['delegate_permission/common.get_login_creds'], 'target': {'namespace': 'web', 'site': 'https://www.webwizard.at'}},
{'relation': ['delegate_permission/common.get_login_creds'], 'target': {'namespace': 'web', 'site': 'https://www.content-creator.at'}}
]

Hinweis: Die einfachen Anführungszeichen, die unser Redaktionssystem hier einsetzt, müssen in der echten Datei noch in doppelte Anführungszeichen nach json-Konvention geändert werden.

In diesem Beispiel sind es drei Websites, die sich die gleichen Logindaten teilen. Legt man die json-Datei in das .well-known aller drei Domains ab, im Beispiel also etwa https://www.semantic.at/.well-known/assetlinks.json, dann kann der Passwortmanager gespeicherte Kontodaten für alle genannten Domains verwenden. Die Liste kann dabei natürlich lang werden, wichtig ist nur, dass die gleiche assetlinks.json-Datei in allen Domains gleichermaßen verfügbar ist, damit Chrome sie an der bekannten Adresse unter jeder Website-URL abrufen kann.

Weiter in der Web-Version mit Fotos, Videos, Links und mehr...

#Chrome #Google #Passwort #Passwortmanager #JSON

Auch interessant!
well-known: 'change password' - URL sollte jede Website haben
Seit dem Aufkommen von Passwort-Managern und den Prüfdatenbanken für gehackte Passwörter ist das Ändern v...

Wurde mein Passwort geknackt?
Phishing und Hacker: Ob das eigene Konto gehackt wurde, kann man mit Datenbanken bekannter Leaks überprüf...

Mikroformate: Guides und Anleitungen
So geht es! Praktische Tipps und Anleitungen zu Mikroformaten und anderen technisch lesbaren Inhalten für...

OpenID wird zum Standard
Das einheitliche Login im Internet könnte nun Realität werden. Ein Passwort und Benutzername soll dann re...