ぼやき

0

1Password を便利に使っているのだけれど、 1Password が Mac App Store で公開されたあたりで Basic 認証のページに自動ログインできなくなりました。ユーザー名とパスワードは 1Password に保存してあるので、それをコピペしてログインしていたのですが、そんな面倒なことをしなくてもログインできる方法があったのでメモ。

1Password App
カテゴリ : 仕事効率化
価格 : ¥4,300

Basic 認証があるサイトに URL だけでアクセスする

登録の仕方は、 URL にユーザー名とパスワードを付けるだけです。

http://username:password@example.com/path/to/feed

→ hail2u.net : Bloglines と Basic 認証

ということで以前水曜どうでしょうの新作放映時に、ネタバレしないように Basic 認証をかけて開設した「ネタバレはダメでしょう」というページに、この方法でログインしてみることにしました。

サイト URL : http://sleepily.seesaa.net/
ユーザー名: dodesho
パスワード: netabare

上記から下のような URL でアクセスできます。

http://dodesho:netabare@sleepily.seesaa.net/

http://sleepily.seesaa.net/  ← Basic 認証の入力画面が表示される

20130922_1.png

http://dodesho:netabare@sleepily.seesaa.net/  ← Basic 認証の入力画面が表示されない代わりに確認画面が表示される

20130922_2.png

これを 1Password の URL の部分に登録すれば Basic 認証のページも自動ログインできます。( Basic 認証は認証のうちに入らないっていうのはこういうことからなんでしょう。)

セキュリティに懸念が残る

便利! って思っていたら、 1Password にログインしている状態でアドオンの詳細画面で URL の部分にユーザー名とパスワードが表示されてしまいます。

20130922_3.png

致命的なのは 1Password のデータファイルでは URL は暗号化していないようで、 1Password.agilekeychain のファイルを TextWrangler などの開発系のテキストエディタで開くと、そのまま表示されてしまうのです。

20130922_4.png

例に出したような大したことないサイトならいいけれど、他のサイトではやめておいたほうがいいです。 1Password.agilekeychain は デフォルトなら Library フォルダの中にあるから Mountain Lion などでは非表示ですが、 Finder の移動メニューを使えば見えてしまいます。そして Dropbox で同期したりするとさらに危険が伴います。ということで、 Basic 認証は今までどおりコピペでログインすることにします。

関連記事