TextExpander und die Sichere Eingabe

Wie TextExpander arbeitet

TextExpander ersetzt Textbausteine als Reaktion auf das, was Sie tippen. Wenn Sie jedoch ein Kennwort oder andere sensible Informationen eingeben, stellt eine Funktion namens Sichere Eingabe sicher, dass TextExpander – und mit ihm andere Programme – nicht sehen können, was Sie tippen.

Normalerweise ist die Sichere Eingabe eine gute Sache; Sie wollen nicht, dass TextExpander oder irgendein anderes Programm Ihre Kennwörter sieht. Sichere Eingabe wird normalerweise wieder ausgeschaltet, sobald Sie das Kennwort-Eingabefeld oder den Bereich für sensible Daten verlassen. Aber manchmal bleibt die Sichere Eingabe aktiviert, auch wenn Sie mit der Eingabe der sensiblen Daten fertig sind. In diesen Fällen funktioniert TextExpander so lange nicht mehr, bis die Sichere Eingabe deaktiviert wurde.

Wie die Sichere Eingabe zu Problemen führen kann

Wenn Sie auf Ihrer Tastatur Zeichen eintippen, werden diese durch Teile des Mac OS X geleitet und normalerweise bei dem aktiven Programm abgeliefert. Dort erscheinen sie normalerweise auf dem Bildschirm als Teile eines Wortes, werden als Befehle interpretiert oder auf andere Weise verarbeitet. Programme wie TextExpander können sich eintragen, um Zeichen, die Sie eintippen „zu sehen“ und diese sogar zu ändern, bevor das aktive Programm diese erhält. Diese Überwachung von dem, was Sie tippen, wird Keylogging genannt und das ist der Weg, auf dem TextExpander „mitbekommt“, dass Sie ein Kürzel eingetippt haben, das nun durch seinen Baustein ersetzt werden soll.

Jedes Programm kann das Aufzeichnen der Eingaben durch das Aktivieren der sicheren Eingabe verhindern. Bei aktivierter sicherer Eingabe wird das Eingetippte direkt an das aktive Programm geschickt — kein anderes Programm kann überwachen, was Sie tippen. Auf diesem Weg stellt die Sichere Eingabe sicher, dass keine schädliche Keylogging-Software oder Spyware in der Lage ist, Ihre sensiblen Daten zu sehen. Sichere Eingabe ist normalerweise aktiviert, wenn Sie etwas in ein Kennwortfeld eintippen (). Manche Programme aktivieren die sichere Eingabe auch an anderer Stelle, was in Ordnung ist, wenn sie die Sichere Eingabe deaktivieren, sobald diese nicht weiter benötigt wird. Apple hat einen technischen Hinweis veröffentlicht, wie und wann Sichere Eingabe ein- und ausgeschaltet werden sollte.

Wie man es behebt

Leider gibt es ein paar Situationen, in denen die Sichere Eingabe im “aktiviert”-Status bleibt, wenn das nicht der Fall sein sollte – wenn Sie mit der Eingabe der sensiblen Daten fertig sind oder wenn Sie in einem anderen Programm weiterarbeiten als in dem, das die Sichere Eingabe aktiviert hat. In diesen Fällen können Sie TextExpander nicht nutzen, bis die Sichere Eingabe deaktiviert wurde. Wie kann man also die Sichere Eingabe deaktivieren?

TextExpander informiert Sie, wenn die Sichere Eingabe aktiviert ist, indem es das Menüleistensymbol aktualisiert, um anzuzeigen, dass die Erweiterung deaktiviert ist. Wenn das Programm, das die Sichere Eingabe aktiviert, nicht das aktuelle Programm ist, fügt TextExpander ein “Vorsicht”-Symbol seinem Menüleisten- und Dock-Symbol hinzu (TextExpander prüft den Status der Sicheren Eingabe etwa alle 15 Sekunden, daher kann es sein, dass die Symbolanzeige dem aktuellen Status etwas hinterherhinkt). Solange das Menüleistensymbol als deaktiviert angezeigt wird, zeigt der Menüeintrag “Sichere Eingabe wurde von (Programmname) aktiviert / Sichere Eingabe verhindert Ersetzung”, welches Programm die Sichere Eingabe wohl aktiviert hat. Das Beenden dieses Programms deaktiviert die Sichere Eingabe, so dass TextExpander wieder funktioniert..

Workaround

In manchen Fällen können Sie verhindern, dass die Sichere Eingabe aktiv bleibt, wenn Sie alle Funktionen zum automatischen Ausfüllen und Absenden, die Sie verwenden, ausschalten.

Stattdessen klicken Sie, nachdem Sie das Kennwortfeld ausgefüllt haben oder dieses vom automatischen Ausfüllen ausgefüllt wurde, auf den Anmelden- oder Absenden-Knopf, der mit dem Kennwort verknüpft ist und drücken nicht die Eingabetaste auf der Tastatur.

Je nach verwendetem Programm kann es auch andere Möglichkeiten geben, das Problem zu umgehen. Wenn Sie Probleme mit einem Programm haben, das die Sichere Eingabe aktiviert oder eine Nachricht “Ersetzung deaktiviert” bekommen, schauen Sie nach, ob das Programm, mit dem Sie Probleme haben, hier aufgelistet ist. Wenn nicht, teilen Sie uns das bitte mit und wir werden der Sache nachgehen.

Bekannte Probleme mit Programmen

  • 1Password
  • Box
  • Chronories
  • Firefox
  • Fluid
  • Google Chrome
  • Hulu Desktop
  • iFinance
  • LastPass
  • loginwindow
  • Notational Velocity
  • Parallels Desktop 9
  • Quicken Scheduler
  • Safari
  • Slack
  • Terminal
  • Webroot SecureAnywhere

1Password

Unter Mac OS X 10.8 Mountain Lion aktiviert 1Password die Sichere Eingabe-Methode während es ausgeblendet ist. Das passiert, wenn Sie den Menüpunkt “1Password ausblenden” oder “Andere ausblenden” wählen, wenn 1Password läuft. Wenn Sie es im Dock ablegen oder es sichtbar im Hintergrund lassen, tritt das Problem nicht auf. Das Team von 1Password arbeitet an einer Lösung dieses Problems; nähere Infos finden Sie in deren  Analyse.

Update: Das Problem sollte bei 1Password 4 behoben sein.

Box

Das Box Sync-Programm lässt die Sichere Eingabe aktiviert, nachdem Sie sich anmelden. Das Beenden und erneute Starten von Box Sync behebt das Problem (Stand Januar 2014).

Chronories

Chronories aktiviert Sichere Eingabe immer, wenn es aktiv ist, die Ersetzung ist aber nur innerhalb von Chronories deaktiviert. Wir wissen nicht, ob es eine Möglichkeit gibt, dies auszuschalten.

Firefox

Wenn Sie Probleme mit Firefox haben, aktualisieren Sie es auf die neueste Version; ältere Versionen von Firefox hatten einen Fehler, der dazu führen konnte, dass die Sichere Eingabe fälschlicherweise aktiv blieb.

Update: Das Problem sollte ab der Version vom November 2012 behoben sein.

Fluid

Fluid aktiviert die Sichere Eingabe und deaktiviert sie nicht mehr, wenn das Kennwortfeld den Fokus hat, wenn ein Formular abgeschickt wird. Sie können das Problem beheben, indem Sie den Fokus in ein anderes Feld verlegen oder entfernen. Der Programmierer von Fluid kennt das Problem und hofft, dass er es in einem kommenden Update beheben kann.

Google Chrome

Chrome schafft es manchmal nicht, die Sichere Eingabe auszuschalten, nachdem man in einem Kennwortfeld etwas eingegeben hat, vor allem, wenn sich der Cursor noch im Kennwortfeld befindet, wenn das Kennwort übertragen wird. Wenn Sie eine bestimmte Abfolge erkennen können, bei der dieses Problem auftritt, teilen Sie uns das bitte mit und auch dem Google Chrome-Team, damit dieses das Verhalten überprüfen kann. Ein Beenden und erneutes Starten von Chrome stellt die Funktionsfähigkeit von TextExpander wieder her.

Hulu Desktop

Hulu Desktop aktiviert momentan die Sichere Eingabe, sobald es gestartet wurde und lässt diese aktiviert, bis es beendet wird. Ihr Fernsehgewohnheiten sind vermutlich nicht geheim. Wir empfehlen, dass Sie Hulu kontaktieren, damit diese das Problem beheben.

iFinance

iFinance aktiviert Sichere Eingabe beim Start und deaktiviert sie nicht mehr. Sie sollten dem Entwickler melden, dass das nicht der korrekte Weg ist, um Sichere Eingabe zu verwenden.

LastPass

LastPass aktiviert momentan die Sichere Eingabe in Google Chrome, so lange Sie in LastPass angemeldet sind. Für das Problem ist eine Lösung in Arbeit; Ein Upgrade auf die neueste Vorabversion von LastPass behebt das Problem und diese Lösung sollte bald mit der fertigen Version von LastPass kommen. In der Zwischenzeit wirft diese Forennachricht zu dem Thema mehr Licht auf das Problem.

Update: Das sollte in der Version vom August 2012 behoben sein.

loginwindow

Wenn Ihnen TextExpander den Namen des Programms nennt, das die Sichere Eingabe aktiviert hat, rät es so gut es geht und manchmal kann es dabei danebenliegen. Wenn TextExpander meldet, dass “loginwindow” die Sichere Eingabe aktiviert hat, ist es wahrscheinlich so, dass TextExpander nicht wirklich sagen kann, welches Programm die Sichere Eingabe aktiviert hat, daher zeigt es den “Vorläufer” des Programms, nämlich loginwindow an. Das kann auch passieren, wenn OS X selbst die Sichere Eingabe aktiviert ließ, nachdem Sie sich angemeldet haben oder nachdem Sie ein Kennwort eingegeben haben, um den Rechner aus dem Ruhezustand oder dem Bildschirmschoner aufzuwecken. Wenn es der Bildschirmschoner ist, reaktiviert ein Neustart TextExpander. Wenn es nicht das loginwindow ist, versuchen Sie es damit, alle anderen Programme zu beenden. Sobald das schuldige Programm beendet wurde, ist TextExpander sofort wieder aktiviert. Sie können dies dazu verwenden herauszufinden, welches Programm die Sichere Eingabe aktiviert ließ.

Notational Velocity

Der Notizen-Teil in den Einstellungen von Notational Velocity hat eine Option für “Secure Text Entry.” Das aktiviert Sichere Eingabe, wenn man innerhalb von Notational Velocity schreibt. Schalten Sie das aus, um die Verwendung von TextExpander innerhalb von Notational Velocity zu ermöglichen. Neuere Versionen aktivieren die Sichere Eingabe nur, wenn Notational Velocity aktiv ist, ältere Versionen aber lassen die Sichere Eingabe so lange aktiv, bis Sie es beenden.

Parallels Desktop 9

Während der Installation aktiviert Parallels die Sichere Eingabe, wenn Sie gebeten werden, sich bei Parallels Access anzumelden. Beenden Sie Access und TextExpander sollte reaktiviert werden.

Quicken Scheduler

Dieses Programm automatisiert das Holen von Finanzdaten für Quicken. Aus irgendeinem Grund aktiviert es die Sichere Eingabe. Sie können die Aktivitätsanzeige starten und den Quicken Scheduler beenden oder Sie deaktivieren alle “Scheduled Updates” in Quicken, Quicken Scheduler wird dann beeendet.

Safari

Safari 7 in Mavericks lässt die Sichere Eingabe bei bestimmten sicheren Webseiten aktiviert, wenn die Option “Benutzernamen und Kennwörter” unter Einstellungen/Autom. ausfüllen in Safari eingeschaltet ist.

Um dies zu beheben, schließen Sie den Tab oder das Fenster, das geöffnet ist. Wenn das nicht hilft, beenden Sie Safari und starten Sie es neu (Stand Januar 2014).

Slack

Die erste Anmeldung beim Slack-Programm deaktiviert TextExpander. Beenden Sie das Slack-Programm und starten Sie es erneut, um TextExpander zu reaktivieren. Das Stack-Programm bleibt angemeldet. (Stand März 2014).

Terminal

Das Terminal hat einen Menüpunkt “Sichere Tasteneingabe”, so dass Sie Sichere Eingabe innerhalb des Terminals ein- und ausschalten können. Sie sollten es normalerweise aktivieren, wenn Sie Kennwörter eingeben, Schalten Sie es danach wieder aus, um die Ersetzung von TextExpander wieder zu aktivieren.
Andere Terminal-Programme wie iTerm2 haben ähnliche Einstellungsmöglichkeiten.

Webroot SecureAnywhere

Wie untersuchen gerade die Einzelheiten, wo und wann Webroot SecureAnywhere die Sichere Eingabe aktiviert lässt.  (Stand Januar 2014).