Archiv der Kategorie: Digitales Leben

Das Passwort meines Passwortsafes ist 8900Pw11Mb25Cn27Fg43$$HGMDW%&.

Teile der Telefonnummer eines alten Kunden. Initialen meiner Bürogenossen und deren Durchwahl: Petra Weise x11, Martin Burbach x 25, Caroline Neumann x27, Felix Gutmann x43.

Sonderzeichen sind immer schön. Dann noch ein einfacher Merksatz, wie „Heute gehört mir die Welt“. Und wieder beliebte Sonderzeichen.

Komplexe Passwörter

Memorierungstechniken, Codes zu visualisieren, Geschichten daraus zu bauen und abstrakt zu verinnerlichen, braucht Anknüpfungspunkte im realen Leben. Natürlich sind Hacker Spezialisten des social Engineerings und wissen, wie die Kinder heißen, wann sie Geburtstag haben usw. Aber irgendwann schlägt die Komplexität von 29 Stellen und mehreren Herleitungspfaden zu.  Am Ende reden wir hier über Rechenzeit.  94 Zeichen, das sind 26 Klein und Großbuchstaben, 10 Zahlen und 32 Sonderzeichen, ergeben bei einer Key Länge von 29 Stellen einen astronomischen Rechenaufwand von Jahrtausenden. Das ist aktuelle Rechenknechte erstmal nicht machbar.

Meine Passwörter

Eben noch mal nachgesehen, ich habe knapp 500 Passwörter in KEEPASS gespeichert und muss mir nur ein langes kryptisches Passwort merken. Das kann ich mittlerweile auf der Tastatur blind im Blindflug tippen, auch auf dem Smartphone.

Früher

Früher habe ich ein Standartpasswort gehabt, das für alles taugte.  Dann habe ich an das Standartpasswort noch eine Dienstphrase angefügt, damit es für böse Buben nicht ganz so einfach war.

Heute

Aktuell benutze zufällig erzeugtem Passworte, für jeden Dienst, für jeden Zugang, für jeden Account, die  unterschiedlich und vollkommen zufällig sind.

Wenn es geht, verwende ich als Benutzername auch nicht meinen Klarnamen, sondern eine ebenso zufällige Paraphrase. Also warum nicht Frau Gwüsbtp45 heißen.

Ausgelagertes Gedächtnis

Das kann ich nicht in meinem Gedächtnis speichern. Das versuche ich noch nicht einmal.  Dafür gibt es Passwort Safes, die die Zugänge zu meiner digitalen Identität speichern und mir möglichst einfach zugänglich machen.

Ich kann meinen Passwortsave auf dem Computer und auf dem Smartphone öffnen und greife immer auf den aktuellen Datenbestand zu. Zwar liegt die Datenbank in einer Google Wald und Wiesen Cloud, ist aber mit AES mit einen hinlänglich langen Key verschlüsselt. Das sollte auch wilderen Versuche (NSA, und Konsorten) der Entschlüsselung wiederstehen.

Warum das Ganze?

Bis vor wenigen Jahren hätte ich dies noch aufwendig begründen müssen. Aber die Realität ist hier ein unerbittlicher  Lehrmeister. Oder, wer heute nicht über seine digitale Identität nachdenkt, wer glaubt, dass er in der Legion der Nutzer unsichtbar, sich an allen Gefahren sich vorbeimogeln kann, der darf sich nicht beschweren, wenn er nackt und arm, beschädigt an Name und Ruf, ohne Kredit und Handlungsspielraum, nackt dar steht. 

Panzerknacker united

Die kriminelle Energie ist wahrscheinlich in allen Zeitaltern gleich hoch, aber ihr Potential in einer digitalen Welt sind ungleich effektiver. Und das Einfallstor sind primär nicht die Maschine, sondern die Menschen. 

Das ist für die meisten abstrakt, grade weil man zwischen Technikgläubigkeit und Technikfeindlichkeit sich seine digitale Nische zurechtgezimmert hat, aber der Dieb steht vor der Tür. Er wird begleitet von datensammelnde Kraken aus dem tiefen Meer der Geheimdienste und dem Küstenfischer der Werbewirtschaft.

Vertrauen

Passwortsafes gibt es viele. Es gibt sie im Netz, auf dem Smartphone, und für den Computer. Man kann sie als Einzelperson, oder als Gruppe verwenden.  Das Hauptkriterium ist Vertrauen. Wem kann ich vertrauen. Will ich Apple, Samsung, Google vertrauen?  Will ich einen Dienstanbieter vertrauen und womöglich ein Freemium Account benutzen? Will ich staatlichen Stelle vertrauen?

Die Antwort ist eigentlich einfach. In der letzten Konsequenz können wir nur unseren unperfekten Selbst vertrauen.

Es gibt eine Reihe von Passwort Safes. Warum KEEPASS?

Keepass ist Open Source. Das heißt, dass, wenn jemand sich die Mühe macht, kann er den Quellcode auf Fehler und Sicherheitslücken überprüfen. Das hat bei Keepass tatsächlich das BSI und die EU /EU FORSA gemacht.

Keepass speichert dabei alle Daten in eine Datei. Das Programm als Client verschlüsselt die Daten so stark, dass die Datei nicht entschlüsselt werden kann. Der Client dient nur dazu die Datei zu öffnen, zu entschlüsseln und zu editieren. Alle Informationen liegen in dieser verschlüsselten Datei. Auch, wenn die Datei in falsche Hände gerät, ist sie für Dritte wertlos.

Keepass kann auf ein Cloudlaufwerk speichern. Es speichert nicht in die Cloud direkt, sondern nur auf ein lokales Verzeichnis, das in einer Cloud abgeglichen wird.  Damit kann eine Datei auf mehreren Endgeräten genutzt werden, wenn diese ein lokales Verzeichnis mit der Cloud abgleichen. 

 Keepass kann mehrere Dateien, bzw Passwortsammlungen parallel öffnen. Einen Safe für sich selber, einen mit den Zugangsdaten eines Kunden, einen Save für die Daten des Kindes usw.

Wie geht Mann und Frau vor?
5 Schritte zur Glückseligkeit.

1.    Auf https://keepass.info/ ist die Desktop  Variante von Keepass, der offizielle Client, zu finden. Die aktuelle Version herunterladen und installieren.

2.    Unter FILE>NEW generiert man einen neuen Datenbank, also die Datei, die alle Passwörter speichern soll, und die verschlüsselt ist. Die Dateiendung ist kdbx und sollte mit keepass verknüpft werden.

Keepass fragt nach einen Speicherort und dem Dateiname. Wer jetzt noch keinen lokalen Cloud Ordner auf den Rechner hat, kann die Datei in einen beliebigen Ordner speichern. Die Datei selber kann kopiert, verschoben und natürlich auch gelöscht werden.

Dann kommt das Passwort dran. Jetzt muss der neuen Inhaber der Passwort Schatzkiste sein „Sesam öffnen dich“ bestimmen.  Ich rate dazu sich vorher Gedanken zu machen. Dazu gehört auch die Frage, wo hinterlege ich das Masterpasswort sicher.

Zuletzt kann ich der Datenbank noch einen Namen geben und einen Emergency Sheet ausdrucken. Damit öffnet sich der Passwortsave und ich kann meine Einträge machen

3.    Ob man die vorgeschlagene Ordnerstruktur benutzt, selbst Ordner hinzufügt, oder alles löscht, ist erstmal egal. Hauptsache Postits und herrenlose Notizen mit Passwörtern verschwinden, Hauptsache, alles landet in der Datenbank.  Aber bitte vorher die Datenbank schließen und öffnen. Nur damit klarr ist, ob das Master-Passwort auch funktioniert.

4.    Unter VIEW> Configure Columns hab ich, weil mich das kolossal genervt hat, die Einträge der Passwörter von **** auf normal lesbar gestellt. In meinem Büro steht keiner hinter mir.

5.    Jetzt kann ich Keepass auf den PC nutzen, aber noch nicht auf dem Smartphone. Dazu muss ich die kdbx-, die Keepassdatei Datei in die Cloud stellen, und ich muss meinen PC und mein Smartphone mit der Cloud verbinden. Das ist für viele Menschen, die sich Gedanken über ihre digitale Sicherheit machen, ein großer Schritt.  Es tut mir leid dies zur sagen, aber hier geht es um eine Abwägung des Nutzens und des theoretischen Risikos der Ausspähung durch US, NSA und anderen Datensammlern. Tatsächlich benutze ich, ich habe ein Android Smartphone, die Google Cloud. 

Aber letztendlich ist das Auswahlkriterium die Stabilität, mit der die  Cloud auf meinen Geräten läuft, und die lokalen Verzeichnisse der Geräte zuverlässig mit der Cloud und den anderen Geräten abgleicht. Letztendlich funktioniert aber jeder Cloud.

Jetzt in Kurzform für Google. Ich melde mich an, besorg mir einen Account, wenn nicht schon einen habe.  Dann brauche ich den Synchronisierungs-Client und lade ihn herunter. Das ist bei Google „backup &Sync“. Ich installiere ihn und habe auf meinen Rechner jetzt ein Verzeichnis, dass mit den Servern der Cloud Storage Dienstes immer synchronisiert wird. Dort erstell ich einen Ordner und speichere dort meine kdbx- Datei.

Analog verfahre ich auf allen Geräten, auf denen ich Keepass benutzen will. Einen zweiten PC, mein Notebook, mein Smartphone. Überall habe ich nun Zugriff auf die aktuelle Version meiner Daten und eben auch auf die aktuelle Version der Keepass Datei.

Diese kann ich dann immer mit der Keepass Software öffnen. 

6.    Nicht Windows, sondern Android und Mac.

Der native Client der Keepass Webseite funktioniert nur unter Windows. Für andere Betriebssysteme gibt es eigene Clients, die mit dem Datenbanksystem der Keepass-Datei umgehen können. Das ist der Vorteil an einen Open-Source Öko Systems. Schnittstellen und Formate sind offen und um Keepass ist ein Ökosystem aus Anwendungen entstanden, die nicht nur Linux und MacOs, sondern auch die Smartphones bedienen. Damit ist diese Lösung ähnlich gut handle bar, wie die Konkurrenzprodukte, die auf Webserver, Browser und App basieren.

Mac: https://macpassapp.org/ oder https://www.keepassx.org/

Linux: https://keepassxc.org/

Android: https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=de

iOS: Strongbox https://apps.apple.com/de/app/strongbox-keepass-pwsafe/id897283731

Unter https://keepass.info/download.html findet man noch mehr Clients für fast alle Betriebssysteme.

7.    Keepass auf dem Smartphon mit der Cloud verbinden

Dies ist kein triviales Thema, aber leider kann ich nur darüber berichten, wie ich auf meinem Smartphone (Android) Keepass2Android verwende. Hier sind die Cloudlösungen schon vorgesehen. Wenn ich „Datei Öffnen“ antippe, kann ich hier Google Drive und meinen Google Account auswählen. Den muss ich deshalb vorher auf dem Smartphone eingerichtet haben.

8. Zu keepassxc.org:

KeePassXC ist der Fork eines Forks https://www.heise.de/ratgeber/Fuer-Windows-Mac-und-Linux-Passwoerter-unter-kontrolle-mit-KeePassXC-4490146.html

Office 365 Kontakte auf meinem Pixel5/Android

https://support.google.com/pixelphone/thread/3256514?hl=en

Aber darauf muss man erst mal kommen.
So einfach ist das auch nicht aus dem Thread zu entnehmen.

Me9876
6/6/19
Download Microsoft Outlook and change settings to sync contacts

Was man braucht ist natürlich den Office 365 Account auf den Pixel-

Das geht relativ einfach.
Die Outlook App downloaden und anmelden.
Das sollte einfacher sein, als in der Android/Einstellungen /Konten Outlook oder Office hinzuzufügen.

Android hat die Standard APP Kontakte, die alle Kontakte auf den Smartphone anzeigen und verwalten kann.

So die Theorie.

Hier hab ich mir die Finger blutig gesucht, denn ich hab hierin den Einstellungen zwar Konten gefunden, ich hab auch die Option gefunden in welches Konto neuen Kontakte geschrieben werden,  aber meine Kontakte aus Office 365 wurden nicht angezeigt.

E wurden nur die Kontakte aus Google angezeigt. Die entsprechen aber nicht meinem aktuellen Datenstand.

Da ich mit dem Gerät arbeite, hab ich solange mein S8 genutzt, bis das ich heute ein Ticket bei Microsoft aufgesetzt habe, aber dann doch ohne Support die Lösung gefunden.

Die Lösung liegt versteckt in der merkwürdigen Logik der Outlook App.

Ich hatte mich die ganze Zeit gewundert, dass mir in der Einstellungen/Konten/Outlook angezeigt wurde, dass die Outlook App nicht synchronisiert. Schräg, da die Mails zuverlässig vom Exchange Server abgeholt werden.

Damit aber Kalender und vor allen die Kontakte synchronisiert werden, muss man dies in der Outlook App einstellen.  Outlook APP/Einstellungen/E-Mail Konten -Office 365/ und dort muss die Häkchen setzen unter Kontakte synchronisieren und Kalender synchronisieren.

Und dann flutscht es auf einmal.
Denn erst jetzt holt Outlook die Kontakte vom Server.

Dann in  der Kontakt App.

Erstmal werden alle Kontakte, die von Google und die vom Office365 Account angezeigt.
In den Einstellungen der Kontakt App kann ich unter Einstellungen/Kontakte bearbeiten/Standartkonto für neue Kontakte auswählen in welches Konto neue Kontakte geschrieben werden.

Zurück in der Kontakt App Oberfläche kann ich Oben Rechts auswählen, welche Kontakte von welchen Konto angezeigt wird. Hier kann ich auswählen, dass mir nur die Outlook(Office365 Kontakte angezeigt werden.

… endlich

Wer es ganz genau nimmt, kann unter den Berechtigungen der Outlook App nachsehen, ob die Berechtigung für Kontakte und den Kalender gesetzt sind.

Übrigens baut auch die Kalender App jetzt nicht nur Google Kalender  mit ein, sondern auch die von Outook/Office 365.

Refugee: Über die Sprachbarriere und wie man rüber kommt

Na ja, wer steht hinter der Sprachbarriere, ich oder der Flüchtling, den ich noch nicht kennengelernt hab. Aber leider kann ich nur Englisch und nicht Arabisch, oder Kurdisch, Bosnisch oder Romani.

Genau die Sprachen sind montan gesucht und im Dauereinsatz an den Flüchtlingsverteilpunkten.

Aber gestern beim Nachbarschaftsfest, bei dem die neue Nachbarschaft sich kennenlernen sollte, kam ich nur bis zum Lächeln, und dann versickerte Sprachfähigkeit auf beiden Seiten.

Aus diesen Grund eine Zusammenstellung von KOMMUNIKATIONSHILFSMITTELN, die allesamt sehr speziell in Anwendung und Ausrichtung sind. Aber die meisten Quellen sind offen, sodass man daraus angepasste Werkzeuge zusammenstellen kann.21572155450_f3e74567b4_z

Allen voran das REFUGEE PHRASEBOOK ,das die wichtigsten Redewendungen in 30  Sprachen in Tabellenform auflistet, ist zwar eine sperrige, aber eine sehr gute Quelle.  Als Open Content Projekt ist der Nutzer aufgerufen die Inhalte weiterzuverwenden. Es gibt aber auch Wörterbücher zum Ausdrucken.

ICOON FIRST HELP bietet für alle, die nicht in fremden Sprachen, sondern mittels Bilder kommunizieren wollen, 300 passende Grafiken an. Mann kann zwei Seiten ausdrucken, oder die Grafiken neu kombinieren.

Wer den ersten Einstieg ins Arabische, in Dari, Paschto, Kosovo Abanisch, Bosnisch, Romani und Kurdisch sucht, der kann bei Verlag REISE KNOW HOW darum bitten die Kauderwelsch Sprachführer, sich herunterladen zu dürfen. Dazu packt der Verlag auch Aussprachehilfen als mp3 Download mit dazu. Danke an den Verlag und die Autoren.

Fertig zum Ausdrucken sind die Refugee COMMUNICATION BOARDS mit den wichtigsten 32 Begriffen von Tobii Dynavox, die sich eigentlich mit Eye Tracking beschäftigen.

Zwei Apps sein noch erwähnt:
REFUCHANT und MOIEN, beides sind digitale Phrasebooks fürs Smartphone.

Graphisch und didaktisch sehr weit vorne ist MEIN DEUTSCHLAND von Amelie Kim Weinert. Sie hat ein Arbeitsbuch für Deutsch gestaltet, das sich an die Flüchtlinge wendet, die Analphabeten sind.
Leider nur als Präsentation einsehbar.

Und es soll auf der Seite www.ich-spreche-deutsch.de (noch offline) das Einsteiger Lehrwerk „Der Vorkurs“, des Cornelsen Verlags für ehrenamtliche Sprachlehrkräfte kostenlos geben.
Das der renomierte Schulbuch Verlag selber noch sich mit neuen Angebote auf die neue Herausforderung annimmt, sieht man auf den Seiten des Verlags.

Auch, wenn Einheimische Deutschland kennen, ist A MANUAL FOR GERMANY / Ein Handbuch für Deutschland einer guten Vorlage für alle Fragen, die ein Fremder haben kÖNNTE. Vom Klima, bis hin zu den Feiertagen, dem Grundgesetzt, Verkehrsschildern und dem Ausländerrecht. Leider nur in Deutsch/Englisch.

do not track: wen das Fernsehen das Internet erklärt

Donottrack_E3_Cover_EN

Die Krone der Popkultur erklärt welches Monster hinter den kleinen Bildschirm sitzt.

Ich hab eben in die erste Episode reingesehen, natürlich online. Vorher sagen mir arte, der br und alle anderen Sendeanstalten, die dieses Projekt mit finanzieren, wie und warum sie mich tracken. Das scheint ehrenhaft zu sein, aber auf den zweiten Blick sieht man tief in die Seele der Programverantwortlichen, die sich nicht auf ein Tracking Dienst einigen konnten. Das überhaupt getrackt wird, es würde ja auch ohne das Nachspüren nach dem Nutzerverhalten gehen, liegt wohl an der Konzeption der Sendereihe. Man will transparent zeigen, was ein Server, ein Werbenetzwerk, ein Cookie, oder man selber an Informationen sammelt und weitergibt. Darauf muss ich aber erstmal selber kommen.

Wie immer beim Fernsehen, gibt es Probleme mit den Details. Sag ich, nachdem ich anscheinend die erste Folge gesehen habe. Richard Gutjahr ist das deutsche Gesicht und zeigt uns seinen aufgeräumten Morgenkaffee am coolen, aber unergonomischen Ibook. Das ist ehrlich, denn nicht jeder kann sich ein Tablet für den Morgenkaffee leisten, aber entspricht immer noch nicht der PC/Android dominierten Wirklichkeit. Aber das ist eigentlich egal, wirklich.

Eigentlich erfahre ich nur – GEFAHR – , aber nicht warum, oder wie. Fernsehen stellt eben lieber Fragen, als dass es sie beantwortet. Wenn erklärt wird, dann so schwofelig, dass man daraus alles herbeideuten kann. Immer mit wunderbaren hyperbolistischen Adjektiven gewürzt, die höchste Relevanz ankündigen, aber bei ansatzweise vorhandenen Fachwissen zu irritierenden Füllwörter werden.

ABER, und das sollte hier ausdrücklich und klar gesagt werden, dieses Thema ist RELEVANT und WICHTIG und ich hoffe das die weiteren Folgen meine Erwartungen erfüllen.

Über das Thema muss man Filme machen, darüber muss man schreiben und diskutieren.

Wir tappen hier tatsächlich in eine neue Welt, die uns vollkommen transparent sagt, wie furchtbar sie werden kann, wenn die Claims im Digitalen Westen von den Falschen besetzt sind, und der Sheriff ein Flasche ist.

Also was würde ich gerne von do-not-track erfahren:

  •    Was ist der Unterschied zwischen den Daten, die Facebook und die Goggle über mich sammeln?
  •    Wie macht man Daten zu Geld?
  •    Warum muss ich nur ein Profil mit meinem echten Vor und Nachnamen haben? Warum kann ich nicht mehrere Profile mit einem anderen Geschlecht, Zweitadresse und neuen Präferenzen haben?
  •    Wieviel kriminelle Energie steckt im Netz.
  •    und so weiter

 

ich bin gespannt : https://donottrack-doc.com/

 

 

Mein Browser und ich, Selbstmord des Feuerfuchses

Ich habe grade gezählt und komme auf sieben. Sieben Tabs, die ich in Firefox offen habe, und das ist im Arbeitsalltag durchaus normal, bei dir nicht, nur Sieben?  Nicht, dass ich die sieben zugleich lesen könnte, auch nie damit angeben würde. Ok die Prinzessin nehm ich trotzdem. Aber bevor ich eine Webseite vergesse, nicht bookmarke oder die Information irgendwie extrahiere, lass ich den Tab schlicht offen und vertraue das Gesuchte dann doch in Rheinform zu finden, damit ich mich nicht mit dem Netz-Halbwahrheiten rumschlagen muss. Wer hat gesagt, dass Informationen etwas mit Wahrheit zu tun haben?

Aber im Laufe des Arbeitsalltags, nach mehreren Exklusionen in die beschränkte Unzählbarkeit, will  man sich von diesen Altlasten der letzten Minuten befreien, aber nicht den Browser schließen.

 Nur über STRG + W, die Tabs schließen. Das geht schneller als Schließen und Neustarten. Tabs über das X mit dem Mauszeiger zu schließen, mit der Gefahr sich einen Tennisarm sich zuzulegen, das mach ich nicht.

 Aber normalerweise schließt sich mein Browser/Firefox, wenn der letzte Tab geschlossen wird. Es mag ja Menschen geben, die dann kurzmeditieren und atmen bis Firefox jungfräulich auf den Desktop erscheint, aber ich empfinde das als blödes nerviges Hindernis, wenn ich schon mal so schön im Run bin.

Es gab, als Firefox noch jung an Versionsnummern war, einen kleinen Aufschrei zum Update auf 3.5. Vorher gab es in den Einstellungen ein Häkchen, das den letzten Tab rettete. Ab dann nicht mehr.

Aber die Rettung naht, und ich will es nicht weiter herauszögern.

Die versteckte Einstellungsvielfallt von Firefox wird durch die Eingabe von

about:config

als Adresse in die Browser Adresszeile. Es erscheint ein Warnhinweis, der einen nicht abschrecken, aber vorsichtig bei weitern Versuche machen sollte.

Der entscheidende Wert den man suchen muss ist:

browser.tabs.closeWindowWithLastTab“

Den Wert von „true“ auf „false“ stellen.  Das wars.

 

Es gibt dazu tausende Artikel, wie

http://caarn.de/den-letzten-tab-im-firefox-browser-schliesen/664/

Ganz allgemein: Wie verändre ich Einstellungen über about:config

http://kb.mozillazine.org/About:config

Liste der Einstellungen, die über about:config verändert werden können.

http://kb.mozillazine.org/About:config_entries

Für Chrome, hab ich ein Plugin gefunden.

https://chrome.google.com/webstore/detail/dlopnnfglheodcopccdllffcijjeenkj

Für den IE bin ich noch auf der Suche. Safarie und Opera befinden sich nicht Gehege.