HowTo: Wie man sich sichere Passwörter merkt

Man weiß auch ohne den Bericht “Hacker-Angriff: Passwörter geklaut”, dass man unterschiedliche Passwörter verwenden soll. Außerdem sollen sie “stark” sein. Hier eine kleine Anleitung, wie man starke und merkbare Passwörter erstellt. SicherheitPass

Folgende Kriterien sollte ein Passwort erfüllen:

  • Mindestlänge – Allerallerunterstes Limit wären wohl heute 10 Zeichen. Aber eigentlich sollten es deutlich mehr sein…
  • Kein Wort, das im Wörterbuch vorkommt
  • Keine Daten, die man aus persönlichen Informationen rekonstruieren könnte (Social Reengineering)
  • Keine obskuren Hollywood-“Verschlüsselungen” (Geburtsdatum umgedreht, ….)
  • Großbuchstaben und Kleinbuchstaben abCDE
  • Sonderzeichen wie &%$§!()[]
  • Zahlen 1234567

Und hält man sich daran, dann kommt so etwas raus wie: y2y<NVD]bxI36JAAfZnZk-

Das ist natürlich total super, und klarerweise muss man sich hier für jeden Account ein eigenes Passwort anlegen, damit ein Einbruch bei einem Dienstleister nicht die anderen Konten kompromittiert.

Merkbar?

Nein, das sind solche Passwörter nicht. Jedenfalls nicht ohne einen kleinen Trick. Man merkt sich nicht das Passwort selbst, sondern eine möglich “merkwürdigen” Satz bzw. eine Passphrase. Beispiel

I eat Elephants only at night!

Und jetzt ersetzt man einige Buchstaben durch Zahlen oder Sonderzeichen. Man kann auch was weglassen, Hauptsache der Satz selbst bleibt irgendwie noch erhalten. Man erhält dann so etwas wie:

13AT3l30nly@n8!

Solange man seinen “merkwürdigen” Satz kennt, kann man selbst das Passwort rekonstruieren. Bleibt nur noch das Problem, dass ja jetzt für jedes Konto ein solches Passwort braucht. Hier kann man sich behelfen, indem man einen Buchstaben einfügt um daraus ein einzigartiges Passwort zu machen, Beispiel:

  • 13AT3l3e0nly@n8! e für eBay
  • 13AT3l3f0nly@n8! f für Facebook
  • 13AT3l3w0nly@n8! w für Windows Live

Oder besser zwei, idealerweise nicht mal nebeneinanderliegend: 13ATw3l3b0nly@n8! für Windows Blog, usw… Klar, das Risiko ist, dass jemand, der eines dieser Passwort hat, die “üblichen” erraten kann, darunter Facebook, Amazon, ebay (also Konten, die fast jeder Internetbenutzer hat). Ich würde zumindest derzeit das Risiko hierfür als gering einschätzen. Solange die Passwörter nicht automatisierbar ausnutzbar sind, lohnt sich der Aufwand (noch) nicht. Dennoch würde ich es subtiler machen als 13AT3l3facebook0nly@n8!

Die Alternative

Man nutzt Software wie Kee Pass [Artikel kommt bald]. Bloß: das beste Passwort nützt nichts, wenn der Anbieter das Passwort unverschlüsselt speichert und per unverschlüsselter E-Mail quer durchs Netz sendet. Beispiel:

image_877

Ein Grund mehr unterschiedliche Passworte zu verwenden!

Hacker-Angriff: Passwörter geklaut

Nun geklaut ist vielleicht nicht der richtige Ausdruck, kopiert trifft es eher. Jetzt hat es mich auch erwischt, bzw. einen Shop, wo ich Kunde war. Beim Dauer-Kreditkarten-Datenlieferanten (auch bekannt unter dem Namen SONY) war ich ja nicht betroffen, auch die sonstigen Einbrüche haben mich nicht Gameware bedroht, oder ich bin nicht informiert worden (GIS?). Aber jetzt: ein kleiner (aber feiner) Versandhändler von Spielen (auch Import und Uncut-Versionen) namens Gameware.at hatte unerwünschten Besuch.

Das ist die Mail, die ich als Kunde bekommen habe:

Kundennummer XXXXXX
An: Georg Binder
____________________

Sehr geehrte/r Georg Binder,

wir haben vorsorglich Ihr Kennwort zurückgesetzt. Wir bitten Sie, sich schnellstmöglich Ihr zurückgesetztes Passwort auf folgender Seite anzufordern: [Link]

Auf unserem Webserver stellten wir einen nicht authorisierten Zugriff fest. Unsere Sicherheits-Experten haben ihre Nachforschungen abgeschlossen und die Lücke geschlossen. Der Hacker konnte eine vollständige Datenbank, mit den von Ihnen in Ihrem Kundenkonto hinterlegten Daten, kopieren. Von den Kreditkarten-Daten waren waren nur die letzten vier Stellen auf dem Webserver. Alle ermittlungsrelevanten Daten wurde bereits dem Bundeskriminalamt übergeben.

Wir empfehlen Ihnen, sollten Sie dasselbe Kennwort auf anderen Webseiten einsetzen, auch diese zu ändern. Hacker versuchen, einmal erspähte Daten, auch auf anderen Webseiten zu verwenden. Sollten Sie noch weitere Fragen betreffend Ihrer Daten haben, wenden Sie sich bitte gerne an [Mail entfernt].

Wir möchten uns für dieses Geschehen entschuldigen. Wir versichern Ihnen, alle nötigen Schritte für Ihre aktuelle und zukünftige Datensicherheit unternommen zu haben. Wir garantieren Ihnen, keine Kosten und Mühen zu scheuen, um die Sicherheit Ihrer Daten zu gewährleisten.
Mit freundlichen Grüßen aus Innsbruck
Ihr Gameware-Team

So nun mal kurz nachdenken was das bedeutet:

  • Ach, ich war dort Kunde? Tja,.. tatsächlich Fallout 3 Uncut. Ok, das Spiel war es wert 😉
  • Bankdaten oder Kreditkartendaten hatte ich nicht gespeichert.
  • Aber das Passwort… offenbar war in der Datenbank das Kundenkennwort unverschlüsselt drin. Damit hat jemand, der eine Kopie der Datenbank gezogen hat, mein Passwort.
  • Richtig jedenfalls war es, die Kunden zu informieren, das hat Gameware richtig gemacht. Gut, über die Reihenfolge (Presseaussendung oder Kunde), wer zuerst informiert wird, da könnte man noch reden. So war die Meldung z.B.  am Standard online, bevor ich als Kunde die Info hatte.

So und jetzt die Gretchenfrage: Hatte ich dort mein “Standardpasswort” verwendet? Wenn ja, dann kann der Hacker… oh, je. Ein gewisser Kopfschmerz macht sich breit.

Das Universalpasswort

Wie viele andere Menschen auch, habe ich die üble Angewohnheit, Passwörter mehrfach zu nutzen. Zwar ist es nicht ganz so schlimm, dass ich ÜBERALL das selbe Passwort verwende, so wie diese Person, über die ich mich lustig mache,… aber fast. Oh, nicht dass ich es nicht besser wüsste, meinen Studenten auf der FH erkläre ich sogar eigens in einer Security-Grundlagen-Session, wie/warum/… man verschiedene Passwörter anlegt und wie man sie sich merkt,…

Ja, erwischt. Ich bin auch nicht anders. Welch traurige Erkenntnis. Und so habe ich das Wochenende damit verbracht, bei hunderten Webseiten die Passwörter zu ändern. ICh wußte ja nicht, welches Standard-Passwort ich dort verwendet hatte,…Ei ,was für ein Spaß. Und je mehr ich überlege,… da fehlen ja noch einige. Sind ja nicht nur die Shops, Hotels, Fluglinien, sondern auch die ganzen Foren. Ja, selbst schuld.

Sollte also irgendwo etwas auftauchen, wo man sich denken kann, dass ich das ja wohl kaum schreiben kann,.. wie z.B. “Ich kauf mir ein iPad, wenn ihr Windows 8 nicht ordentlich hinbekommt”  – das kommt von den gestohlenen Zugangsdaten! Ich sag’s ja nur!

Immerhin konnte ich dennoch hin und wieder schmunzeln. Ja, wie die Zeit vergeht:

image_876

Ja eh, dafür habe ich es mir aber auch gemerkt. BTW: Jeder Internet-Dienst, der bei der “Passwort vergessen”-Funktion das Passwort im Klartext zusendet, verschlüsselt die Passwörter nicht. Nur so als Gedankenanstoß.

So geht es besser

Martina (TechNet Austria)hatte übrigens kein Mitleid mit mir, sondern lapidar gemeint “Was nutzt denn nicht KeePass”. Ja, danke, weiß ich auch. Hier also die Artikel, wie man es besser macht [Platzhalter, muss ich ja erst schreiben]

  • Tool Tipp: Der Passwort-Speicher KeePass
  • HowTo: Wie man sich sichere Passwörter merkt

Und, Hand aufs Herz, wer benutzt von euch “Universal-Passwörter”?

Windows Phone Mango: WiFi Tethering

Hurray, ich kann auch noch überrascht werden. Wenn dieser Bericht von WPCentral stimmt, dann hat Mango das Teilen der Internet-Verbindung mit bis zu 5 Endgeräten über WLAN mit an Bord.wp7logoRot

mangoics

So weit die gute Nachricht. Die schlechte: also nachvollziehen kann ich es nicht, im Build 7720.68 mag diese Funktion enthalten sein, aber sehen kann ich sie nicht. Eventuell fehlt mir noch ein Hardware-Treiber-Update, oder aber die Funktion muss irgendwie durch den Provider erst aktiviert werden (vermutlich gegen Einwurf kleiner Münzen oder Abschluss eines branchenüblichen 24-Jahres-Vertrags)

Source: WPCentralvia istartedsomething.com

Windows 8: Weitere Explorer Neuerungen

Diesmal berichtet am Building Windows 8 Blog Alex Simons in Text und Video über die Verbesserungen beim Dateien kopieren. Zum Beispiel kann man entdlich auch mal eine Pause einlegen:

Windows8_FileCopy

Mehr dazu unter Improving our file management basics: copy, move, rename, and delete, ein wieder durchaus lesenswerter Artikel. Wer des Englischen nicht mächtig ist: eine deutsche Übersetzung gibt es (mit etwas Verspätung) auch hier: http://blogs.msdn.com/b/b8_de/

Gut, das brauche ich hier nicht wiederkauen, aber ähnlich wie gestern mit “Ebene hoch im Explorer” gibt es in dem neuesten Blogartikel neben dem eigentlichen Thema wieder etwas auch anderes zu entdecken. Also zerlegen wir mal das Video. Hier ist einerseits zu sehen, dass die “Windows Perle” weg ist, und einer Flagge bzw. Kachel gewichen ist.

image_869

Außerdem im Explorer sichtbar:

  • Konfigurierbare Schnellstartleiste links oben
  • Ribbon-Ansicht (zugeklappt)
  • Kontextabhängige, dynamische Ansicht (“Library Tools”)

image_870

Und auch interessant: im Explorer ist in der Statusleiste zu sehen “Status Always available; Sync Status Last sync on ….”

image_871

Nur Offline Folder, oder mehr?

Quelle/Source: Improving our file management basics: copy, move, rename, and delete

Zune 4.8 verfügbar, Mango startet am 25.8. (in Japan)

Und mit dem ebenfalls ab nun verfügbaren SDK RC können Mango Applikationen in den Marketplace eingereicht werden. WPlogo ROT

Na gut, ob Absicht oder nicht, einige sind schon vorab drin gewesen, so konnte man zum Beispiel mit dem Foursquare-Client 4th & Mayor, Subbereiche der App anpinnen – eine Mango-Funktion. Aber der Reihe nach…

Zune 4.8
zuneStill und heimlich ist die finale Version der Zune Software bei Microsoft Downloads gelandet. Ein gutes Zeichen, denn ein Zune-Release bedeutet, dass auch Windows Phone Mango nicht mehr weit weg ist (und wer es will… ich zitierte: „Die Special Places sind ihr wohlbekannt, Ich mein‘, sie fährt ja U-Bahn auch.”).

Keine dunklen Seiten des Internets muss man jedenfalls besuchen, wenn man die Zune PC Software will, denn die gibt es nicht nur bei den Downloads, sondern die App selbst meldet sich (zumindest dann, wenn man eine Beta drauf hatte):

Zune_Update

Die Versionsnummer springt von 2134 auf 2345.

Zune_Update_VorherVersionZune_Update_NachherVersion

Ein heftiger Sprung in der Versionsnummer, aber ein kleiner Schritt für die Menschheit. Neue Funktionen in der Zune-Software (außer eben, dass man diese braucht, um es mit einem Mango-Device zu koppeln, bzw. ein WP7 auf Mango zu bringen) konnte ich nicht entdecken. Vor allem, und das will ich an dieser Stelle ausdrücklich kritisieren: die “Ich will jetzt ein Backup machen”-Funktion ist immer noch nicht drin.

Download: Zune Software 4.8 via http://beqiraj.net/

Windows Phone SDK 7.1 RC
Ab sofort steht der Release Candidate des Windows Phone SDK zur Verfügung. Allerdings nur in Englisch (gut, eh klar) und in … Japanisch. Warum gerade in Japanisch erklärt sich vermutlich mit der nächsten Meldung über den Marktstart. Die Besonderheit dieses RCs:

  • Damit können erstmals “Mango”-Applikationen in den Marketplace geladen werden. Und wenn diese genehmigt sind, auch die Apps von allen Mango-Usern heruntergeladen werden. Ob die Benutzer die RTM 7720 brauchen oder auch mit dem ISV-Beta 2 Build 7712 herumspielen können, habe ich nicht herauslesen können. Die finale Version des SDK wird erst für Ende September angekündigt.
  • Der RC enthält eine “Go live” Lizenz, d.h. man darf damit schon produktiv Apps entwickeln.

Quelle: Marketplace & Tools Open for Mango App Submission

Übrigens, ähnlich wie Windows 7 ja vom Kernel her Windows NT 6.1 ist, so nennt sich Mango Windows Phone 7.5 oder 7.1. Beides richtig,…

Der Verkaufsstart
Der Start von Mango in Japan ist übrigens noch nicht offiziell verkündet worden, aber es gibt deutliche anzeichen. Was auch immer auf diesem Webbanner steht, es dürfte ein Datum für das Fujistu IS12T sein:

image_866

WMPowerUser hat auch folgendes Bild gepostet:

image_867

Quelle: http://wmpoweruser.com/ via http://nanapho.jp/

Na so lange kann’s also nicht dauern. In die Kategorie, Sachen zum Lachen fällt übrigens die Übersetzung der Originalquelle via Bing. Ich nehme mal an, dass die Windows Phone “Gedenkveranstaltung” eher “Pressekonferenz” oder “Ankündigung” heißen sollte.

image_868

Obwohl,.. Gedenkveranstaltung,… http://nelsonhaha.com/

Windows 8: Eine Ebene hoch im Explorer wieder da

Ja, es sind ja die kleinen Änderungen, die Freude machen. Erst nimmt man etwas weg (mit Windows Vista), dann kommt es wohl wieder dazu. Jedenfalls ist klar im Video von Build Windows 8 Blog bezüglich der USB 3.0 Unterstützung (persönliche Meinung: ach, das hätten wir aber nicht gedacht, USB 3.0,…) zu sehen:

image_865

Quelle: Building robust USB 3.0 support bzw. direkter Link auf das mp4-Video.

Ok, mir ist es egal, ich hatte den Knopf nie vermisst,… Gegenmeinungen?

Windows 8 Teams – Was fliegt raus, was kommt rein?

Mein Gott, es spricht. Mit dem neuen Windows 8 Blog gibt es endlich offizielle Infos. Wobei auch spannend ist, was NICHT gesagt wird 🙂 Vor kurzen hat Steven Sinofsky die Namen der Teams veröffentlicht, die an Windows werkeln.

Hier zum Vergleich die Teams von Windows 7 und Windows 8. Anmerkung: beides sind die Listen, wie sie am jeweiligen Blog gepostet wurden, diese sind NICHT vollständig! Man kann davon ausgehen, dass Microsoft sich sehr wohl überlegt hat, welche Teams vorgestellt werden und welche nicht.

Windows 7
Windows 8

Applets and Gadgets
App Compatibility and Device Compatibility

Assistance and Support Technologies
App Store

Core User Experience
Applications and Media Experience

Customer Engineering and Telemetry
App Experience

Deployment and Component Platform
Core Experience Evolved

Desktop Graphics
Device Connectivity

Devices and Media
Devices & Networking Experience

Devices and Storage
Ecosystem Fundamentals

Documents and Printing
Engineer Desktop

Engineering System and Tools
Engineering System

File System
Enterprise Networking

Find and Organize
Global Experience

Fundamentals
Graphics Platform

Internet Explorer (including IE 8 down-level)
Hardware Developer Experience

International
Human Interaction Platform

Kernel & VM
Hyper-V

Media Center
In Control of Your PC

Networking – Core
Kernel Platform

Networking – Enterprise
Licensing and Deployment

Networking – Wireless
Media Platform

Security
Networking Core

User Interface Platform
Performance

Windows App Platform
Presentation and Composition

Reliability, Security, and Privacy
Runtime Experience

Search, View, and Command
Security & Identity

Storage & Files Systems
Sustained Engineering

Telemetry
User-Centered Experience

Windows Online
Windows Update

Wireless and Networking services
XAML

Quellen: Windows 7 Teams und Windows 8 Teams

Nun gehen natürlich sofort die Spekulationen über die einzelnen Features los, wobei anhand der Gruppen tatsächlich einige spannende Sachen zu bemerken sind – positiv wie negativ. Am meisten diskutiert wird wohl im Netz über die Hyper-V Gruppe.

Hyper-V im Client?
Heißt es das? Meiner Meinung: nicht zwingend. Dagegen spricht, dass “Windows 8” ja auch als Server-Version herauskommt, deswegen ist das Vorhandensein eines solchen Teams kein Beleg für Hyper-V & Client. Auch bei Windows 7 hat es ein entsprechendes Team gegeben “Kernel und VM”. Andererseits gibt es auch gute Gründe, die dafür sprechen 😉

XAML
Na das wird einige freuen. So auch Toni am TechNetBlog dürfte es jedenfalls HTML5 und JavaScript vorziehen.

App Store
Ok, auch das war schon seit über einem Jahr klar, aber nun eben auch offiziell.

Kein Windows Media Center?
Tja, sieht wohl so aus. Gewissen Berichten zufolge ist es in aktuellen Builds nicht mehr drin und auch ein Team sucht man vergeblich. Dafür spricht auch der Bericht von Dolby, wonach Microsoft für Windows keine Lizenzen für Windows 8 kauft. Die Quelle dafür ist offiziell und glaubwürdig, siehe Dolby Laboratories: Third Quarter FY11 Financial Results Conference Call. Kein Team, keine Lizenzen, auch schon bisher Stiefkind? Bye, bye Media Center, das war’s. Was insofern fast witzig wäre, weil es die einzige App in Windows 7 gewesen ist, die fingerbedienbar war (wer auch immer auf seinem HDTV-Gerät fettrückstände beim Senderwechseln hinterlassen will). Nun vielleicht ist das eine Gelegenheit bei den vielen Programmen aufzuräumen, die im Prinzip ähnliches machen (Zune, Media Player, Media Center, DVD Maker).

Andere Entdeckungen?

HowTo: Raster am Desktop ändern

Folgende Frage erhalten:

Wie kann die Größe des Rasters auf dem Desktop (Win7) geändert werden?

image_860

Der Fragesteller will den Abstand der Icons bei aktiviertem Grid verändern, also wenn die Option “Symbole am Raster ausrichten” ausgewählt ist.image_861

Das geht ganz einfach, lediglich das aus älteren Windows-Versionen bekannte Einstellungsfenster ist diesmal ziemlich gut versteckt. Es beginnt mit einem Rechtsklick auf den Desktop und „Anpassen“.

Dann auf die „Fensterfarbe“:

image_862

Hier nun auf „Erweiterte Darstellungseinstellungen“:

image_863

Jetzt unter Element die Werte für „Symbolabstand (Horizontal)“ und „Symbolabstand (Vertikal)“ setzen.

image_864

Bestätigen und das war’s.

Touch me! Drei Wochen mit der neuen Microsoft Touch Mouse

Windows 7 neuer Freund heißt: Microsoft Touch Mouse! Am 10. August 2011 wird ja die neue Microsoft Touch Mouse gelauncht. Zu diesem Zweck haben wir auf der Facebook Fanpage einige Produkttester gesucht, die die Maus vorab exklusiv testen konnten.

image_thumb_6

Damit auch wir wissen, wovon wir reden, haben wir auch eine Touch Mouse zum Test bekommen, hier mein Erfahrungsbericht:

I am a PC: obwohl ich Besitzerin eines Macbook Air bin, läuft bei mir Windows 7 – damit ist es Microsoft Touch Mouse kompatibel. Die Microsoft Touch Mouse stört das wenig: angesteckt, sofort lädt sich automatisch der richtige Treiber und los gehts! Die Maus liegt gut in der Hand, etwas ungewohnt ist für mich die Größe und auch das Gewicht, bisher habe ich eher mit kleinen Notebookmäusen gearbeitet.

image_thumb_7

Wo ist das Rad? Statt dem obligatorischen Mausrad findet sich in der Mitte eine Linie – scrollen damit geht trotzdem, einfach, präzise – in Bingmaps vielleicht ein bisserl zu schnell. Linke und rechte Maustaste sind wie gewohnt vorhanden, also verläuft alles wie gewohnt. Über die Treiberoptionen lässt sie sich geduldig feintunen und anpassen, damit ist sie gleichermaßen für Links- als auch für Rechtshänder geeignet. Die Maus ist eine zwei Tasten Maus – mir fehlt hier die mittlere Maustaste, weil ich es gewohnt bin, Fenster damit zu öffnen – mal sehen, bisher konnte ich gut mit der Alternative umgehen.

image_thumb_8

Touch me! Das Mauserl lässt sich aber mit ein, zwei und drei Fingern bedienen, auch an den Daumen wurde gedacht. Hier sieht man mit kleinen hellblauen Lichtpunkten direkt am Schirm, welche Geste gerade durchgeführt wird. Die Gesten dienen hauptsächlich der schnelleren Bewegung durch einzelne Fenster. Mit jeweils 2 Fingern nach links und rechts dockt man die Fenster am jeweiligen Bildschirmrand an, zwei Finger nach unten minimiert alle Fenster.

image_thumb_9

Spannend wird’s bei drei Fingern, so sind mal schnell alle Fenster auf einen Blick angeordnet – und auch wieder verborgen:
image_thumb_10

Die Technik. Die Microsoft Touch Mouse arbeitet mit Bluetrack. Mit einem kleinen USB Receiver, der – wenn die Maus auf Reisen geht, ihr einfach in den Bauch gesteckt wird. Zugegeben, bei meinem Notebook tut es weh, dass die Maus USB braucht, Bluetooth hätte mir besser gefallen. Ein Aus- und Einschalter an der Unterseite hilft Batterie zu sparen.

Ergonomie. Die Maus fühlt sich gut an, sie ist passend hoch, es gibt keine scharfen Kanten – sie liegt gut in der Hand. Sie ist merkbar schwer.

Fazit. Für mich hat sie den “Haben wollen” Effekt ausgelöst, den man bei vielen Produkten vermisst – man greift sie einfach gern an. Schon jetzt habe ich mich so daran gewöhnt, dass das Scrollrad zum Fremdkörper wird – auf meinen bisherigen Mäusen. Gewöhnen tut man sich sofort daran, missen möchte ich sie nicht mehr. Spart sie mir Mauswege? Sie hilft mir, Klicks zu sparen. Probiert es selbst aus!