Tragbarer Safe

Die Zugangsdaten für Amazon, den webmail-Account, Facebook, Diskussionsforen, Onlinedienste, die Bürosoftware – aktuell habe ich 92 Passwörter, die ich mir merken müsste. Mach ich aber nicht, denn ich benutze Keepass, das ist ein kostenloser Passwort-Manager.

keepass_screenshot
Keepass verwaltet Zugangsdaten für Mail-Fächer, Diskussionsforen, Online-Shops und alles andere - geschützt durch ein Masterpasswort. Die Software trägt die Zugangsdaten dann auf Befehl in den passenden Login-Masken ein. (Für diesen Screenshot habe ich einige Listeneinträge unkenntlich gemacht). Abbildung: Christian Kohlhof

Keepass verwaltet Zugangsdaten nach beliebigen Kategorien, sortiert sie, merkt sich auch die Adressen der Login-Seiten und generiert selbstständig sichere Passwörter, deren Komplexität man selbst festlegen kann. Auf Tastendruck bzw. auf Mausklick öffnet das Programm sogar die passende Login-Seite und trägt Nutzernamen und Passwort ein*.

Weiterer Vorteil: Keepass läuft ohne Installation – also das Programm einfach auf den USB-Stick entpacken und von dort starten. Keepass ist also im besten Sinne ein Online-Schlüsselbund. Selbstverständlich ist dieses Schlüsselbund ebenfalls mit einem Kennwort geschützt (das dürfte dann aber eine der letzten Zeichenfolgen dieser Art sein, die man sich noch merken muss).

Allerdings ist anzuraten, dass es sich beim Masterpasswort um ein sicheres, also für andere schwer zu erratendes Schlüsselwort handelt. “Baum” ist also ein schlechtes Passwort. Es sollte eher so aussehen, als hätte man wie zufällig mit der Faust auf die Tastatur gehauen – so in etwa: “AmSs2(b,l)Mb-F,dsd:0%Alk”. Das dürfte für Fremde oder auch für Angreifer aus dem Netz kaum zu erraten sein.

Nun sieht das zwar zufällig aus, ist es aber gar nicht. Denn auch man selbst kann sich diesen Zeichenwust schließlich kaum merken. Deshalb dürfte diese Herangehensweise helfen: Das Passwort ist eine Art Abkürzung für einen Satz, der Grundlage für dieses Zeichenmonster war. Und zwar: “Auf meinem Schreibtisch stehen 2 (braune, leere) Malzbier-Flaschen, da steht drauf: 0% Alkohol”. Oder eben kurz zusammengefasst: “AmSs2(b,l)Mb-F,dsd:0%Alk”.

Diese Mühe sollte sich jeder machen, um die eigenen Zugangsdaten zu schützen. Außerdem sollte für jeden eigentlichen Nutzernamen ein anderes Passwort angelegt werden – aber das übernimmt Keepass ja gern selbst.

Weitere Infos über sichere Passwörter und andere Sicherheitsthemen rund um Computer gibts unter anderem auf folgenden Internetseiten:

* was auf vielen Internetseiten, aber nicht auf allen funktioniert. Da hilft dann nur Copy&Paste zum Eintragen der Nutzerdaten

Zitate-Schatz

Wenn es das zu meiner Examensarbeitszeit schon gegeben hätte… oder vielmehr: Wenn ich vor vier Jahren schon von diesem Schätzchen gewusst hätte: Citavi ist eine Software zur Verwaltung von Literatur-Zitaten. Das komfortable, mit vielfältigen Funktionen ausgestattete Programm erleichtert das Zusammentragen und Verwalten von Text-Passagen – die ideale Hilfe, um die Früchte der eigenen akademischen Arbeit durch Textstellen in anderen Werken zu belegen oder zu untermauern (oder was auch immer).

Citavi-LogoDie wesentlichen Vorteile: – In der Free-Version kostenlos – Citavi läuft vom USB-Stick, also ohne herkömmlichen Installationsprozess – ist also auch der ideale Begleiter bei der Literaturrecherche im Rechenzentrum oder in der Bibliothek – Fügt Zitate gleich mit Fußnote in Word oder OpenOffice ein – Hat schon hunderte Zitationsvorlagen an Bord Nachteile sind auf den ersten Blick nicht vorhanden: allerdings ist zu bedenken,

„Zitate-Schatz“ weiterlesen

Tuning-Messe

Es ist ein bisschen wie Lego, aber nur ein bisschen. Vielleicht doch eher wie ein Metallbaukasten: An allen Ecken und Enden kann man was Zusätzliches anschrauben oder einfach nur dazustecken: So entsteht aus einem simplen Auto  mit zwei Achsen ein ferngesteuertes, motorisiertes Multitool mit Anhänger, Schaufeln, aufklappbarem Verdeck, Seilwinde, Servolenkung und Beleuchtung – in der digitalen Welt ist so ewtas dann ein Weblog mit Plugins.

Denn wie in der Welt der Baukästen ist es in etwa auch mit WordPress und anderen Blog- oder Content-Management-Systemen: Das Installationspaket besteht aus Chassis und zwei Achsen – und das darf man selbst ausbauen, je nachdem, auf welche Zusatzfunktionen man Wert legt. “Tunen” sozusagen, um ein weiteres, griffiges Bild zur Erläuterung zu benutzen. Dieses WordPress-Tunen geschieht mit Plugins, kleinen zusätzlichen Skripten, die sich in das System integrieren lassen.

Was im Fall von Neuwagen Sportpaket und Tempomat sind und bei klapprigen Modellen jugendlicher Autofahrer breite Puschen und verchromter Auspuff, heißt im Fall von WordPress zum Beispiel “Flexi Pages Widget” oder “Limit Login Attempts”. An der Nordsee hat man gerade eine aktuelle Liste der dort aktiven Plugins veröffentlicht – da veranstalte ich hier auch mal eine kleine Tuning-Messe – spärlich bekleidete Damen, die sich illustrierend auf hochglänzend polierten Links räkeln kommen leider nicht zum Einsatz. In krisengeschwängerten Zeiten wie diesen wäre das auch gar nicht möglich, nicht wahr… Ich schweife ab. „Tuning-Messe“ weiterlesen

Druckerprobleme

Sehr witzig! Da lässt man das Diagnoseprogramm laufen, das den Drucker mal auf Herz und Nieren checken soll, weil das Ding einfach nicht drucken will und nur matt mit seinen Lämpchen blinkt – und dann ist dieses Hilfsprogramm nach einer halben Ewigkeit fertig und hat festgestellt, dass der Drucker “nicht erreichbar” ist und das alles in eine Protokolldatei geschrieben und fragt dann allen Ernstes: „Druckerprobleme“ weiterlesen

Jubiläum: Mail an Zorn

Kinder, wie die Zeit vergeht, also, nee! Heute vor 24 Jahren, am 2. August 1984, kam zum ersten Mal eine E-Mail aus Übersee in Deutschland an. Sie ging an das Mail-Postfach “zorn@germany”, eine speziell für Deutschland doch recht brachial anmutende Adresse. Allerdings ist der Hintergrund in diesem Fall ein vollkommen harmloser gewesen. Besitzer des Postfachs war Werner Zorn, Dozent an der Uni Karlsruhe. Heute ist er Professor.

Und was stand drin? Irgendwas zur Vergrößerung von Geschlechtsteilen? Angebote von Casinos in zwielichtigen Inselstaaten? Offerten für angeblich ganz legale bunte Pillen für dieses und gegen jenes? Nein! Der Betreff der Mail war “Wilkomen in CSNET”. Es war sozusagen eine Begrüßungsmail, weil Herr Zorn nun Mitglied im Rechnernetzwerk CSNET war.

Lange ist’s her: Das World-Wide-Web gab es noch nicht, das entwickelte sich erst ab 1993. Selbst die heutigen Top-Level-Domains wie “.de” oder “.net” waren noch nicht gebräuchlich, das Internet war noch ein kleiner überschaubarer Haufen.

Die erste E-Mail überhaupt ist freilich noch vieeeel älter: Irgendwann Ende 1971 wird sie wohl verschickt worden sein. Daran kann sich der Erfinder Ray Tomlinson aber nicht mehr genau erinnern. Auch nicht daran, was denn drinstand in der elektronischen Botschaft. 37 Jahre später kann man das nur vermuten. Wahrscheinlich ist “QWERTYUIOP”, das sind die Buchstaben in der obersten Reihe auf einer US-amerikanischen Computertastatur.  Und das ist ja in etwa so aussagekräftig wie 99 Prozent der Mails, die man heutzutage bekommt. Manche Dinge ändern sich eben nie.

Windows ohne Mouse

Computertastatur Ausschnitt

Schmerzen im Handgelenk haben vor Jahren dazu geführt, dass ich mir angewöhnt habe, Computer weitgehend mit der Tastatur – und nicht mit der Mouse – zu steuern. Nahezu jedes Programm lässt sich auf diese Weise bedienen. Ich arbeite dazu gerade an einem kleinen Kurs. Die ersten Teile über grundlegende Windows-Funktionen und wie man sie ohne Klicks und stattdessen mit der Tastatur aufruft, habe ich jetzt online gestellt.

Windows auf Knopfdruck beginnt mit einem Klick, ja, mit der Mouse ;-) 

Ich, die Gl&ckspilz von die Europa

Ach, herrlich: Die guten Nachrichten hören nicht auf! Soeben bekam ich Post

VOM SCHREIBTISCH
DIE LEITUNG INTERNATIONALEN BEFOERDERUNGEN
YAHOO INTERNATIONAL LOTTERY INC,
EUROPAEISCHE GEBIET GEB?UDE

Jawohl, und darin steht doch tatsächlich:

Die endg?ltigen Z?ge wurden auf dem 06 july 2008 gehalten.Ihr E-
Mailkonto ist als ein Gewinner f?r den Geldpreis vom
1,000,000.00 (EIN MILLION EUROS) gew?hlt worden. Dies Ergebnis ist jetzt
zu Ihnen heute 07 july 2008 freigegeben und Ihre E-Mail-
Adresse, die in der Einer Kategorie befestigt wird,hat
1,000,000.00 (EIN MILLION EUROS) gewonnen .
Alle E-Mail-Adressen wurden automatisch durch ein
Computerstimmzettelsystem ausgew?hlt, in den Ihre E-Mail-Adresse als
einer der DREI gl?cklichen Gewinner ausgew?hlt wurde.
Alle E-mail Adressen wurde von den Europa Einwohner und Internet
Benutzer Databanken aus das ganze Europa ausgew?hlt.
Ihre Gl?ckszahl lautet:-2476654 .und Bonusballzahl .8
Sie werden geraten, Ihre siegreichen Informationen vertraulich {SEHR
GEHEIM} zu behalten, bis Ihre Anspr?che und Ihr Geld bearbeitet worden
sind, das zu Ihnen ?berweisen werden wird.
Dies ist Teil von unseremSicherheitsprotokoll,um Doppelbeanspruchen und
ungerechtfertigten Missbrauch von diesem Programm durch Schwindel zu
vermeiden.
Sie m?ssen Ihr Gewinn nicht sp?ter als am 1 July 2008 beansprucht
werden. Nach diesem Datum, wird alle unbeanspruchten Fonds zu unserem
Zentraleb?ro (als nicht beansprucht) zur?ckgekehrt werden .
Bitte merken Sie, um unn?tige Versp?tungen und Komplikationen zu
vermeiden,erinnern Sie sich immer an Ihre REF NR.:EGS/475061736 in
allen von Ihren Korrespondenz mit uns zu zitieren.
Wir dr?ngen Sie daher,die Bundes Republik Deutschland
Bezahlungszentrum zu kontaktieren:

Oha, alles ganz geheim, verstehe. Dumm nur, dass die Gewinnbenachrichtigtung erst sechs Tage nach dem Ende der Anspruchsfrist verschikt wurde. Da habe ich wohl doch mal wieder Pech gehabt. Bin wohl “die gro&e Vogel-Pech von die Europa”. Den beigefügten Fragebogen zu meinen Kontodaten werde ich deshalb wohl doch nicht mehr ausfüllen müssen, oder? Ich frage gleich mal die Absenderin

PROFESSOR DR. SARAH McCULLOUGH,
CHEFIN, AUSLANDANGELEGENHEIT ABTEILUNG.
YAHOO INTERNATIONAL LOTTERY INC.

Ach, geht leider nicht, da steht wieder, ich soll nicht auf die Mail antworten. Mist, muss ich wohl doch weiter arbeiten gehen…

Chance nutzen?

Das klingt doch toll:

Aufmerksamkeit Weltpokal-2010-E-Mail-Lotterie Gewinner/Gewinnerin,

In die namen der lokalen Organisierens Committe der 2010 Fu?ballmeisterschaft wollen wir Sie informieren dass Sie einer der gl?cklichen Sieger der Weltpokal-2010-E-Mail-Lotterie sind. Diese Lotterie ist eine Initiative des lokalen Organisierens comitte der 2010 Fu?ballmeisterschaft, die in Afrika stattfinden wird.

Ja, herrlich! Es geht um 450.000 Euro, die “auf einer EC-Karte” gespeichert sind, die man mir unbedingt schicken will. Oder sind es doch nur 450? Oder gar nix, oder soll ich zahlen?

Um eine breitere Teilnahme zu bekommen, wurden E-Mail-Adressen von der E-Mail und den Internetbenutzern uberall die Welt ausgew?hlt. Sieger wurden durch ein Computerstimmzettel-System von mehr als 1 Milliarde E-Mail-Adressen ausgew?hlt. Ihre E-Mail-Adresse kam als einer der gl?cklichen Sieger der Summe von 450.000 Euro (vierhundertf?nfzig Euro) heraus.

Ich müsse mich nur melden. Ganz klar, das ist Spam. Blöder Spam obendrein. Selten doof genmacht. Ganz zum Schluss bittet man dann noch, bloß nicht auf die Mail zu antworten. Das hätte ich bestimmt gemacht, dann hätte ich ihnen mitgeteilt, wo genau in ihre kleinen Gangster-Hintern sie sich ihre FuRballlotteriedingenskirchen-Verarsche hinschieben können.

Nicht finden kann sich lohnen

“Diese Seite kann nicht gefunden werden” – wie langweilig, diese Fehlermeldung, wenn irgendwo eine Internetseite nicht auffindbar ist. Fehler404 ist die Nummer dieses Klassikers aus der Reihe der HTTP-Statuscodes. Manchmal machen sich die Webmaster aber auch ein paar Gedanken, wie man diese langweilge Meldung etwas aufpeppen kann. Zum Beispiel durch einen depdressiven Webserver, der den Besucher zuschwallert. Dies ist allerings keine Idee der verlinkten Seite, sondern ein Script, das frei im Netz verfügbar ist. Nun ja. Hauptsache lustig. Auch etwas nicht zu finden kann sich lohnen, wenn man stattdessen das findet…

Fehler 404 auf nachtboard.de

404-Fehler-Seite: Depressiver Webserver