Schlagwort: Internet

Password Panic

Manche Probleme bleiben gestern wie heute die selben: Will man sein kostbares Hab und Gut schützen bzw. unliebsame Zeitgenossen draußen halten, ist man auf einen Schließmechanismus angewiesen. In der Vergangenheit geschah dies rein mechanisch mit Schlüssel und Schloß, heute im digitalen Zeitalter greift man in zunehmendem Maße auf Passwörter zurück. Schon allein deswegen, weil man an rein digitalen Konstrukten kein Schloß anbringen kann. Und die Zahl der zu sichernden digitalen Vorgänge ist groß. Unverzichtbar (zumindest fast) sind heutzutage ja mindestens E-Mail-Postfach und Bankkarte. Hinzu kommen Entsperrungscode für das Handy, Zugangsdaten für soziale Netzwerke (Facebook, Twitter, Instagram etc.), Kundenkonten für Online Shopping (Amazon, Ebay…) und Dienstleister (Bücherei, Telekom, Stromanbieter, Pizzabote…), Online-Banking, Passwörter für die EDV des Arbeitgebers und selbst das Zahlenschloss am Fahrrad ist streng genommen ein Passwort.

(Quelle: Pixabay / succo)
(Quelle: Pixabay / succo)

Im Sinne einer Risikominimierung, sollte man natürlich für jedes „digitale Schloss“ (aka Login) ein eigenes Passwort benutzen. Ein universal Passwort ist zwar praktisch, aber fällt es einem übelgesonnten Mitmenschen in die Hände ist nicht nur ein Zugang kompromittiert, sondern direkt alle. Beim „analogen“ Schlüssel & Schloß System hat man früher alle Schlüssel einfach zu einem Schlüsselbund zusammengefasst und diesen dann mit sich herum getragen. Die Größe des Schlüsselbunds war nur durch die Größe der eigenen (Hosen-)Taschen begrenzt. Nachteil: Zerstreute Menschen mussten (und müssen) erstmal ihre Schlüssel suchen. Ein Passwort hingegen kann man nicht liegen lassen. Ein gutes Gedächtnis vorausgesetzt, hat man es immer dabei. Zumindest theoretisch, denn eine Vielzahl von Passworten (+ zugehörige Benutzernamen !) ist schwer zu merken. Das Problem wird jedoch noch komplexer !

(Quelle: Pixabay / genesis_3g)
(Quelle: Pixabay / genesis_3g)

Man hört es ja mittlerweile fast täglich in den Medien: Cybercrime greift um sich ! Raubzüge & Einbrüche geschehen schon längst nicht mehr nur im analogen Alltagsleben. Entweder werden Passworte im wahrsten Sinne des Wortes „ausgespäht“ (Psst… Hinter Ihnen geht einer, hinter Ihnen steht einer, drehen Sie sich nicht um…) oder mit raffinierten Methoden digital abgegriffen und geknackt. Zum Beispiel durch gezieltes Raten… In dem man einen Computer ein spezielles Wörterbuch durchprobieren lässt. Oder man probiert in einem einzigen großen Kraftakt (daher auch der Name Brute Force Attack) sämtliche erdenklichen Kombinationen durch. Um es dem Cybergangster nun möglichst schwer zu machen ist bei der Passwortwahl einiges zu beachten:

  • Keine Standard-Passwörter verwenden (Passwort, Geheim etc.) Das ist genauso, als würde man sein Fahrrad-Schloß auf 0000 stehen lassen.
  • Keine richtigen Wörter verwenden !
  • Möglichst schwurbelige Zeichenkombinationen verwenden und das Passwort möglichst lang wählen, damit ein Erraten möglichst lange dauert ! Bei 6 Zeichen Länge hat man, wenn man nur Zahlen verwendet 106 = 1.000.000 Kombinationen. Das ist für einen Computer noch leicht. Bei Buchstaben (nur kleine) sind es bereits 266 = 308.915.776 Kombinationen und nimmt man alles, was die Tastatur hergibt, dann sind wir schon bei 646 = 68.719.476.736 also fast 69 Milliarden Kombinationen. Wenn wir jetzt noch auf >8 Zeichen verlängern wird es noch extremer ! Das sollte einen Passwortknacker also eine weile beschäftigen !

Werden diese Kriterien vom Onlinedienst tatsächlich auch eingefordert, kann die Wahl eines neuen Passworts schnell frustrierend wirken. Gefühlt wirken diese Kriterien dann so:

Das Passwort muss
- Groß- und Kleinbuchstaben
- Zahlen
- Sonderzeichen
- eine Hieroglyphe
- eine tiefgründige Botschaft
- und das Blut einer Jungfrau
enthalten.

Das Netz ist daher voll von Passwort-Humor, wie z.B. der geschälten Ananas oder dem Bayern auf der Suche nach einem sicheren Passwort:

Geben Sie ein sicheres Passwort ein :
Leberkas

Ihr Passwort ist zu kurz:
Leberkas-Semmel
Ihr Passwort muss mindestens eine Zahl enthalten:
1Leberkas-Semmel

Ihr Passwort darf keine Leerzeichen enthalten:

50drecksleberkassemmeln

Ihr Passwort muss mindestens einen Umlaut enthalten:

50drecksleberkässemmelnzefix

Ihr Passwort muss mindestens einen Großbuchstaben enthalten:

50DRECKSLeberkässemmelnZEFIX

Ihr Passwort muss mindestens ein Sonderzeichen enthalten:

50DRECKSLeberkässemmelnZEFIX!!!!!

Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgend sind:

KreizKruzeFixVerdammterScheissdreckWosnDesFiaAScheissSystem50DrEckSLeberkässemmelnZeFiX!!!!!

Ihr Passwort ist bereits vergeben, suchen Sie sich ein anderes!

 

Und dieses hochkomplexe Konstrukt sich dann auch noch zu merken ist auch nicht einfach. Dem entsprechend ist die Frustration groß ! Um sich das ganze aber dennoch irgendwie einprägen zu können gibt es diverse Kunstgriffe.

Man überlege sich zum Beispiel einen Satz wie : „Diese blöden Passworte treiben mich irgendwann nochmal in den Wahnsinn!“ und nehme jetzt nur die Anfangsbuchstaben: DbPtminidW! Und voilà ein gutes Passwort. Der Satz dient als Gedächtnisstütze, bleibt halt nur die Hürde, dass dann noch fehlerfrei und zügig einzutippen. Aber Übung macht den Meister ! Bis das Passwort mal wieder abläuft und ein neues her muß 

Drück die Taste und ich haste

September 2016… In Berlin hat mal wieder die IFA ihre Tore geöffnet und zahlreiche neue Gadgets und Gizmos werden der breiteren Öffentlichkeit vorgestellt. Eben diesen Zeitpunkt hat auch die Firma Amazon genutzt, um ein neues Feature ihres Online Versandhandels jetzt auch ihren deutschen Kunden zur Verfügung zu stellen. Tatarataaa… Wir präsentieren… den Dash Button.

Dash Button (Bild:Amazon.com)
Dash Button (Bild:Amazon.com)

Ein kleiner WLAN-fähiger Druckknopf, den man z.B. an seine Waschmaschine kleben kann, um frisches Waschmittel zu ordern, wenn der Vorrat zu neige geht. Für verschiedene Marken gibt es diesen Button, den man nur entsprechend konfigurieren muss, um sein übliches Quantum eines Produktes einer bestimmten Marke zu ordern.

Ein Gizmo, welches dem viel beschäftigten Menschen von heute, den Alltag noch etwas komfortabler gestalten soll. Nun mag man von einem solchen Übermass an Komfort halten was man will (Die Faulheit lässt grüßen !), der tatsächliche Vorteil eines solchen Buttons erschließt sich mir nicht ganz. Denn solang der Knopf nicht auch meine restlichen Einkäufe besorgt, muss ich dann doch selbst einkaufen fahren. Und dann kann ich auch gleich mein Waschmittel besorgen. Der Vorteil verpufft auch, wenn die Ware am nächsten Tag geliefert wird, man aber gerade mal kurz außer Haus ist, wenn der Lieferant kommt. Natürlich kann man das Paket auch irgendwo an einer sicheren Stelle ablegen lassen. Das hilft aber auch nix, wenn man mit Zeitungs-klauenden Zeitgenossen in einem Haus wohnt… Von Zeitung zum Klosettpapier ist es oft nur ein kleiner Schritt. Nee, dann schon lieber postlagernd. Aber dann ist der Liefervorteil auch dahin.

Aber apropos Klopapier… Bei manchen Waren erscheint das ganze eh etwas obskur: Wenn ich auf dem stillen Örtchen hocke ists auch zu spät, wenn ich dann die Taste drücke, wenn nichts mehr da ist. Weiteres nicht ganz ernst gemeintes Beispiel gefällig ? Gerne: Schon mal darüber nachgedacht, was es für einen Eindruck auf Übernachtungsgäste es macht, wenn ein Durex Kondombestellknopf am Nachtisch klebt ? 😉

Zumindest versehentliche Mehrfachbestellungen sollten nicht vorkommen… Nach erfolgter Bestätigung per Handy, hat man dann 30 Minuten Zeit zu stornieren und die nächste Bestellung kann erst ausgelöst werden, nachdem die erste erfolgreich ausgeführt wurde.

Einen Schritt weiter geht dann der eng verwandte Amazon Replenishment Service. Hier können Hersteller netzwerkfähiger Geräte, wie z.B. von Druckern, eine Funktion implementieren, bei der ein Gerät selbsttätig Nachschub ordern kann, ein Drucker z.B. neue Tonerkartuschen. Gerade bei den heutigen Tintenstrahldruckern ist das natürlich so eine Sache… Billig wie die Geräte heute in der Anschaffung sind, finanzieren sie sich heute mit kostspieligen original Farbpatronen. Zumindest hört man das immer wieder. Vor diesem Hintergrund hinterlässt ein solcher Cloud Service ein etwas beunruhigendes Gefühl.

Teaching an old dog new tricks…

In unserer heutigen Technik-Affigen Zeit, dauert es natürlich nicht lange, bis der erste findige Tüftler ein Gadget wie den Dash Button hackt und für seine Bedürfnisse zweckentfremdet. Und für diese Hardware Hacker ist der Dash Button ein gefundenes Fressen: Für wenig Geld (4,95 €) gibt es einen WLAN fähigen Knopf, der nach etwas geschickter Bastelei zu vielem fähig ist:

Relativ naheliegend sind noch solche Hacks, bei denen etwas bestellt wird, z.B. lassen sich auch andere Waren von Amazon in den Button einprogrammieren… Oder man verlinkt den Button mit seiner Lieblingspizza vom Online-Pizza-Lieferservice

Ebenfalls beliebt ist es auch Zeitaufwand oder andere zählbare Dinge zu tracken: Mittels eines Python-Skripts lässt sich z.B. der tägliche Zeitaufwand erfassen, den man zum Üben eines Musikinstruments aufwendet (Bericht bei Google Dokuments inclusive). Oder: Mit entsprechend mehreren Buttons zählen, wer aus dem Haushalt wie oft runter gegangen ist, um den Müll weg zu bringen.

Im Zeitalter des Internet of Things (IoT) gibt es auch netzwerkfähige Steckdosen und Glühbirnen. Durch geschicktes kombinieren solcher Geräte lässt sich auch ein Button basteln, der das Wohnzimmer in den Kino-Modus versetzt: Licht dimmen und Netflix aktivieren.

Man sieht, den Möglichkeiten sind (fast) keine Grenzen gesetzt. Ein wenig technisches Geschick vorausgesetzt.

Die wilden Tiere sind los

Wenn man plötzlich anfängt unsichtbare Monster zu sehen, dann ist dies meist das erste Anzeichen dafür den Psychoklempner aufzusuchen… Oder aber dafür, dass man die Welt durch sein Handy und die neue Pokemon App betrachtet. Seit letzter Woche ist das Augmented Reality Spiel Pokemon Go fast allgegenwärtig. Der Hype ist mittlerweile (und das z.T. auch den Sozialen Netzwerken sei dank) schon ausgeprägter als die damals ungemein populäre Moorhuhnjagd.

prof

  An der Bushaltestelle wird die Wartezeit nicht nur mehr mit Facebook oder WhatsApp überbrückt, man scannt nun auch die nähere Umgebung mit GPS nach freilaufenden wilden Relaxos ab. Kommt dann die Tram oder der Bus, stellt man fest, dass auch der ÖPNV (zumindest in der Bundeshauptstadt) heiter mitmischt.

 

Screenshot 2016-07-18 20.56.44

Das ist natürlich schon ein dickes Ding, wenn die Schwarzfahrer heutzutage für das nackte Auge nicht mehr sichtbar sind. Aber das Pikachu offenbar ein schlimmer Finger ist, ist offenbar auch schon den österreichischen Behörden bekannt, die bereits fieberhaft nach dem gelbschwarzen Taschenmonster (und seinen 150 Komplizen) fahnden.

 

Eine harmlose Poke-Spezies ist hingegen aus Schweden zu uns eingewandert. So zumindest kommuniziert es die Marketing-Abteilung des schwedischen Möbelgiganten Ikea, dass auch ohne augmetierte Realität sichtbar ist. Eigentlich gar nicht so abwegig, bedenkt man, dass man, zumindest den Namen nach, Pokemon und Ikea-Möbel nur schwer unterscheiden kann.

Ziemlich süß (Achtung Wortspiel !) ist auch, was Bahlsen in Hommage an die beliebten Gestalten Bisasam und Pikachu da kreiert hat…

 

Oder…

 

Aber so lustig sowas auch sein mag, letztendlich sollte man es auch nicht übertreiben und wachen Auges durch die Welt gehen, sonst entgehen einem wichtige Dinge. Wie zum Beispiel einem Kiffer aus München geschehen:

Pokémon-Spieler mit Joint festgenommen - Altstadt
Am Samstag, 17.07.2016, um 06.20 Uhr, befanden sich zwei Polizeibeamte der Hauswache des Polizeipräsidiums München auf Streifengang.

Am Richard-Strauß-Brunnen in der Fußgängerzone stellten die Beamten Marihaunageruch fest und sahen einen 30-jährigen Münchner, der offensichtlich mit einem Spiel auf seinem Handy beschäftigt war. Der Mann hielt außerdem einen Joint in der Hand. Er war so in sein Handy vertieft, dass er die auf Streife befindlichen Beamten nicht bemerkte. Die Beamten sprachen den Mann daraufhin an, welcher erschrak und den Beamten sofort entgegnete: „Oh Shit, darf ich das noch schnell fertig machen!“

Der Mann spielte nach eigenen Angaben Pokémon-Go und war aktuell damit beschäftigt, die „hiesige Arena“ einzunehmen. Der Spieler verhielt sich absolut kooperativ und wurde von den Beamten in das Polizeipräsidium München begleitet.

Nach der Anzeigenerstattung wurde der 30-Jährige wieder entlassen.
  — Quelle Pressemitteilung des Polizeipräsidiums München

Ebenso sollte man auch achtgeben, wohin es einen auf der Jagd verschlägt… S-Bahn Tunnel sind gefährliches Terrain, auch wenn sie gerade wegen Bauarbeiten geschlossen sind…

Bei anderen Dingen ist es weniger der Ort, als viel mehr die Aktivität, die nicht ganz zum Spiel passt… Aber vielleicht bin ich ja auch nur zu altmodisch ? nido