Hallo zusammen,

habe gerade einen Bug entdeckt, der mich beinahe unwiederbringlich aus meinen Mails ausgeschlossen hätte. Dabei wollte ich nur ein neues, gutes und komplexes Mail-Passwort erstellen.

1. In der Schlüsselbundverwaltung kann man auch komplexe Passwörter generieren lassen. Dazu auf das + und in den Optionen auf das Schloss-Symbol. Dort kann man sich verschiedene Typen von Kennwörtern mit unterschiedlicher Länge erstellen lassen.





2. Soweit, so gut. Jetzt also per Copy/Paste an die richtige Stelle, um das alte Passwort in Safari auf der Webseite (hier Exchange-Account) zu aktualisieren.

3. Paswort in Apple Mail eintragen, um dort die Mails abzurufen. Aber: GEHT nicht!! Und dann auf der Exchange-Site das geänderte Passwort wieder ändern - geht auch nicht!! Weil es dieses nicht erkennt.
D.h. - ich kann mich über die in Safari gespeicherten Passwörter in Exchange anmelden, dieses Passwort aber nicht in Mail nutzen und auch online nicht ändern. Weil man ja angeblich immer das falsche Kennwort eingibt.

4. Problem nach längerem Probieren: der macOS-Passwortgenerator generiert unsichtbare (Steuer?)Zeichen. Man merkt das, wenn man mit der Links- oder Rechtstaste das Passwort "abschreitet". Der Cursor bleibt beim "B" nach rechts zweimal stehen.

Und so sieht das dann aus:



WTF?

5. Lösung: Konnte dann das Passwort mit unsichtbarem Zeichen per Copy/Paste in Firefox zum Login eingeben, wurde gefragt, ob ich es speichern möchte. Und nur da habe ich dieses Sonderzeichen gesehen!

Fazit: Die Schlüsselbundverwaltung erstellt echt sichere Passwörter sogar mit unsichtbaren Zeichen!!
Don't use it!!!!

kapiere ich nicht.

Ich habe gerade eines generiert & kopiert und eingefügt. Kann den Bug nicht feststellen.

shotekithel: Genau das ist es ja - ich habe Passwörter für 3 Accounts generiert. Bei einem hat es wie erwartet funktioniert, bei den beiden anderen nicht.

Was für eine Art von Passwörtern hast Du generiert? Und wie viele Zeichen? Einprägsam? Buchstaben & Ziffern?

Der Bug existiert schon seit 10.6, vielleicht sogar schon vorher.
Passwörter des Passwortassistenten können unsichtbare Zeichen enthalten. Egal, wieviele Zeichen oder welche Komplexität man wählt. Nachzählen der eingestellten Zeichenmenge lohnt sich. 🙄

Workaround: Tippt die Passwörter einfach ab und kopiert sie nicht.

sunni: Danke für die Info - war mit noch nicht bekannt.
Hast Du ev. weitere Infos bzw. eine Quelle/Link dazu?

Leider habe ich dazu keine Quelle.
Ich habe es auch nur von einem Kollegen gelernt, der meinte "Ach, ist der Fehler immer noch drin."