Vakantie geboekt bij maatschappij X. Men kan er een account maken en vervolgens inloggen op mijn.X.nl

Op de computer waar ik dat regelde verschijnen steeds braaf inlognaam en wachtwoord (in stippeltjes) zodra ik Safari op de pagina mijn.X.nl open. Inloggen is dan een eitje, natuurlijk.

Op geen van de via iCloud doorgeluste apparaten (iPad, iPhone, iMac) worden op mijnX.nl de gegevens echter automatisch ingevuld, ook niet als ik de loginnaam zelf invul. Het is toch dat gemak van iCloud Keychain waar je Safari graag voor gebruikt en op deze URL werkt dat niet...

Safari slaat ook alleen op de computer waar ik mij het eerst registreerde het wachtwoord op en niet op mijn andere apparaten.

Hoe kan dat nou?

Als het goed is krijg je, zodra je op een invoerveld voor gebruikersnaam en wachtwoord, een knopje boven je toetsenbord waar op staat "Wachtwoorden". Opgeslagen wachtwoorden kun je op die manier invullen, dit gaat niet automatisch zodra je op een website komt.

Klopt. Daarom vind ik het eigenaardig dat op de betreffende website de boel steeds helemaal staat ingevuld.

Maar het probleem is dus, dat op andere apparaten niks staat en er verschijnt ook geen 'knopje' bovenaan op het toetsenbord. Ook klikken in het invoerveld voor het wachtwoord, wat ook wel eens naar door Safari opgeslagen wachtwoorden wil wijzen, levert niets op.

Sommig sites lijken door hun achterliggende programmering erg moeilijk te doen met de mogelijkheid tot het automatisch invullen van inloggegevens.

Ik denk dat Flix gelijk heeft. iCloud Keychain werkt over het algemeen erg goed, maar héél af en toe heb ik ook een site die het gewoon vertikt.

Als je het wachtwoord in Keychain voor die website hebt opgeslagen kan je het natuurlijk nog wel altijd handmatig weer opzoeken, zowel op je Mac als op je iPad en iPhone.

Aaah, dus het probleem kan ook bij de website liggen. Dat wist ik nog niet. Dank voor jullie reacties.

Het probleem ligt er aan, dat sommige sites, uit redenen van veiligheid, hun invul velden een andere naam geven. Vroeger was dat logischerwijze "user" en "password". Maar dat is handig voor botjes die op zoek zijn naar lekke websites.

Dus wordt er nu een andere naam aan gegeven. Als ze 't echt goed doen, wisselt die naam nog regelmatig ook.

Soms is veiligheid niet makkelijk. Zo is er sinds kort een extra beveiliging in webkit die sites toelaat alleen met https te werken. Maar net die kan weer misbruikt worden om gebruikers te volgen:

https://webkit.org/blog/8146/protecting-against-hsts-abuse/

Het systeem van Apple om paswoorden te syncen is handig, maar te simpel. Met Google's chrome is 't nog een pak erger. Daarvan kunnen alle paswoorden op afstand gelezen worden, zonder enige versleuteling, door een webpagina.

https://wwws.nightwatchcybersecurity.com/2018/02/26/multiple-instances-of-download-protection-bypass-in-googles-chrome/

De modale gebruiker weet dat niet en loopt dus risico. Het is begrijpelijk dat sites waar grote bedragen besteed worden, trucjes verzinnen om dat te voorkomen. Maar 't blijft een lekkende zeef...