トイレのうず

1PasswordでBasic認証にログインする方法【懸念事項あり】

当記事はアフィリエイト広告を掲載しています。

1Password を便利に使っているのだけれど、 1Password が Mac App Store で公開されたあたりで Basic 認証のページに自動ログインできなくなりました。ユーザー名とパスワードは 1Password に保存してあるので、それをコピペしてログインしていたのですが、そんな面倒なことをしなくてもログインできる方法があったのでメモ。

1Password
カテゴリ : 仕事効率化
価格 : 無料

Basic 認証があるサイトに URL だけでアクセスする

登録の仕方は、 URL にユーザー名とパスワードを付けるだけです。

http://username:password@example.com/path/to/feed

→ hail2u.net : Bloglines と Basic 認証

ということで以前水曜どうでしょうの新作放映時に、ネタバレしないように Basic 認証をかけて開設した「ネタバレはダメでしょう」というページに、この方法でログインしてみることにしました。

サイト URL : http://sleepily.seesaa.net/
ユーザー名: dodesho
パスワード: netabare

上記から下のような URL でアクセスできます。

http://dodesho:netabare@sleepily.seesaa.net/

http://sleepily.seesaa.net/  ← Basic 認証の入力画面が表示される

Basic 認証の入力画面が表示される

http://dodesho:netabare@sleepily.seesaa.net/  ← Basic 認証の入力画面が表示されない代わりに確認画面が表示される

Basic 認証の入力画面が表示されない

これを 1Password の URL の部分に登録すれば Basic 認証のページも自動ログインできます。( Basic 認証は認証のうちに入らないっていうのはこういうことからなんでしょう。)

セキュリティに懸念が残る

便利! って思っていたら、 1Password にログインしている状態でアドオンの詳細画面で URL の部分にユーザー名とパスワードが表示されてしまいます。

1Password の詳細画面でユーザー名とパスワードが丸見え

致命的なのは 1Password のデータファイルでは URL は暗号化していないようで、 1Password.agilekeychain のファイルを TextWrangler などの開発系のテキストエディタで開くと、そのまま表示されてしまうのです。

1Password のデータファイルでは URL は暗号化されていないので丸見え

例に出したような大したことないサイトならいいけれど、他のサイトではやめておいたほうがいいです。 1Password.agilekeychain は デフォルトなら Library フォルダの中にあるから Mountain Lion などでは非表示ですが、 Finder の移動メニューを使えば見えてしまいます。そして Dropbox で同期したりするとさらに危険が伴います。ということで、 Basic 認証は今までどおりコピペでログインすることにします。

関連記事

Firefox 40 以降にすると 1Password 3 のアドオンが使えなくなる
Mac
Firefox 39.0.3
Firefox 32 で 1Password の自動入力が使えない
Mac
Firebugを無効化し再起動すると1Passwordの自動入力が可能になる
MobileMe 解約後の複数 Mac の同期関係まとめ
MacWebサービス
thumbnail
Mac でログイン時に NAS をマウントする方法【 Automator 編】
Mac
Automatorでアプリケーションを選択
Mac で NAS をログイン時にマウントする 4 つの方法
Mac
thumbnail
【ログイン試行をブロックしました】 Gmail が Mac の Mail.app で受信できない
Mac
「ログイン試行をブロックしました」