Der Passwort-Reim so kräftig holpert, …

…dass Brute-Force-Angriff sich verstolpert.

Dieser Vers ist ein mögliches Format für wirkliche sichere Passworte, folgt man einer Arbeit von Marjan Ghazvininejad und Kevin Knight von der University of Southern California (USC).

Der Reim ist ein vierfüßiger Jambus (aka „Knittelvers“), in dem sich betonte und unbetonte Silben abwechseln, beginnend mit einer unbetonten. Binär würde man dieses Ab und Auf in jeder Zeile so abbilden: 01010101. (In unserem Beispiel haben wir das Schema etwas stark „verknittelt“: die unbetonte letzte Silbe gehört da eigentlich nicht hin.)

Auf Englisch ist es etwas leichter:

Sophisticated potentates
misrepresenting Emirates

macht so gut wie keinen Sinn mehr, aber ist formal voll korrekt und reimt sich eben.

Und was soll der ganze Poesie-Zirkus? Die Verse sind gute Passworte!

weiterlesenDer Passwort-Reim so kräftig holpert, …

Phishing Fritz phished frisch

phishingGerade ist eine recht gut gemachte Phishing-Mail im Umlauf. Sie ähnelt recht stark den Mails, die man sofort nach einer Zahlung von PayPal bekommt.

Als Phishing ist die Mail eigentlich nur erkennbar an der fehlenden Anrede, da müsste „Guten Tag, Peter Apel!“ stehen. Ein weiteres Indiz ist noch die Referenznummer. Bei PayPal heißt das Transaktionscode – aber wer merkt sich solche Details?

Verdächtig sollte dem Empfänger die Mail allerdings sofort sein, denn erstens hat er die Bestellung ja gar nicht ausgelöst und zweitens stimmt die Lieferadresse nicht (hier mit grauem Balken).

Letzte Sicherheit, dass es sich um Phishing handelt, gibt dann ein Besuch beim Online Konto, kennt PayPal diese Zahlung? Nein, natürlich nicht.

PayPal ist ein beliebtes Angriffsziel für Spoofer und Phishermen, alles ist immer nur Online und gerade die vielen Sicherheits-Mails stumpfen irgendwie ab, machen den Aufmerksamkeits-Sensor taub. Darum hat das Unternehmen auch selbst dazu eine FAQ-Seite eingestellt.

Unter anderem findet man da eine Adresse, an die man verdächtige Mails schicken kann: spoof@paypal.com. Und auf der Facebook-Seite von PayPal sollen immer aktuelle Phishing-Fälle vorgestellt werden. Der hier gezeigt Fall ist da allerdings noch nicht, das frischeste Beispiel ist vom 21.10.15, also gut 20 Tage alt.

Wie schützt man sich gegen Phishing?

weiterlesenPhishing Fritz phished frisch

Koppelungsverbot – Facebook nicht mehr kostenlos?

Data and MoneyEin alter Spruch sagt: Geld allein macht nicht glücklich – es gehören auch Aktien und Grundstücke dazu. Heute müsste man besser ergänzen: es gehören auch Stammdaten und persönliche Merkmale vieler Privatpersonen dazu.

Denn schon längst wird der Wert eines New Economy Unternehmens nicht mehr in den klassischen „Assets“ gemessen, Mitarbeiter, Maschinen, Grundstücke, Patente, Beteiligungen. Immer wichtiger ist der laufende Zugang zu aktuellen Personendaten geworden, je mehr desto besser. Der Grund ist einfach: diese Daten lassen sich hervorragend weiter nutzen wie auch verkaufen. Das nennt man dann ein Koppelungsgeschäft.

Kostenlose Services können durch solche Koppelungen also durchaus erfolgreich und lukrativ sein – wie das Beispiel Facebook sehr anschaulich zeigt.

In einem lesenswerten FAZ-Artikel beleuchtet Rolf Schwartmann die Bedeutung dieser neuen Währung „Daten“ und zeigt einen Weg, wie die digitale Transparenz in rechtlichen Einklang gebracht werden kann mit moderner unternehmerischer Wertschöpfung.

weiterlesenKoppelungsverbot – Facebook nicht mehr kostenlos?

Win 10 Umstellung – erstaunlich problemlos

win10Während eines laufenden Projekts mal eben das Betriebssystem ändern, das hätte ich vielleicht früher riskiert. Doch so mutig bin ich nicht mehr. Vielleicht habe ich auch dazugelernt.

Jedenfalls habe ich die immer drängenderen Aufforderungen von Microsoft zum Win 10 Upgrade standhaft ignoriert, bis eben gerade ein Fenster relativer Ruhe aufging. Das war vorvorgestern.

Aber von wegen relative Ruhe: entspannt war ich absolut nicht.

Das waren meine drei größten Sorgen:

weiterlesenWin 10 Umstellung – erstaunlich problemlos

20% Text ist zu viel

Wer eine Fanpage bei Facebook betreibt und diese schon mal beworben hat, weiß, dass es da immer eine kleine Genehmigungs-Phase gibt, meist nicht länger als 15 Minuten. Facebook prüft in dieser Zeit, ob der beworbene Beitrag nicht gegen die Facebook Werberichtlinien verstößt. Nur dann wird die Werbung auch „geschaltet“.

Beiträge, die die Prüfung nicht bestehen, werden zwar veröffentlicht, aber eben nicht beworben.

Ich stelle hier einen solchen Beitrag vor: er hat gegen die 20% Text Regel verstoßen – auf nahezu absurde Weise.

weiterlesen20% Text ist zu viel

Beste Zeiten für einen Social Media Beitrag?

CalenderEine Standardfrage für jeden Social Media Manager: Wann erreiche ich die meisten Menschen, wann meine Zielgruppe? Wann ist sie aufmerksam, wann engagiert?

Wann also sind beste Zeiten für die eigenen Beiträge in den sozialen Medien? In den letzten 12 Monaten sind hierzu mehrere Studien veröffentlicht worden – und die Ergebnisse liegen meilenweit auseinander!

Ein paar dieser Studien stellen wir hier vor. Und wir finden Erklärungen, warum die alte Faustregel: „Mittwoch, früher Nachmittag ist die beste Zeit“ nicht immer und überall stimmt.

weiterlesenBeste Zeiten für einen Social Media Beitrag?

Nutzerzahlen sozialer Netze: Von einem der auszog….

Es war einmal ein junger Marketing-Praktikant in einem großen deutschen Unternehmen, der hieß Martin. Als Praktikant bekam er natürlich lauter verschiedene Aufgaben (und mit der Zeit auch immer mehr), aber eingestellt hatte man ihn eigentlich für das Thema „soziale Netze“.

Eines Tages kam seine Chefin zu ihm, sie hieß Andrea, und sagte: „Martin, ich muss dringend wissen, wie viele Leute sich in den ernst zu nehmenden sozialen Netzen in Deutschland so rumtreiben. Und zwar nicht irgendein blöder Prozentwert, zu dem mir dann wieder die Grundgesamtheit fehlt, sondern ganz konkret, in Millionen und Hunderttausenden. Und bitte nach Geschlecht getrennt, und am besten auch gleich nach Altersgruppen. Kriegst Du das hin? Du bist doch unser Social-Media-Spezialist, oder?“ Sie zwinkerte ihm motivierend zu.

Martin sagte: „Na klar, das sollte kein Problem sein!“ Und das glaubt er auch. Denn fast jeden Tag las er dazu irgendwelche Statistiken und Veröffentlichungen, da sollte man doch schnell etwas Vernünftiges zusammenstellen können. Andrea lächelte und rief ihm noch im Weggehen zu: „Morgen Mittag wäre prima!“

„Verdammt, wieso fall‘ ich bloß immer wieder auf so was rein?“, dachte sich Martin, aber er sagte nichts, sondern ging an seinen PC.

weiterlesenNutzerzahlen sozialer Netze: Von einem der auszog….

Ab heute, 14. Juni 2015 …

… werde ich meine professionellen Beiträge auf dieser Webseite veröffentlichen. In den vergangenen Jahren habe ich diese Beiträge auf trickr.de  geschrieben. Die trickr-Aktivität will ich nun zurückfahren, die Musik spielt ab heute hier. Die alten Artikel sind aber alle mit umgezogen.

Formal bin ich weiterhin auf WordPress geblieben, die Webseite ist also eigentlich ein Blog. Statt des alten Themes „Responsive“ verwende ich hier jetzt allerdings „GeneratePress“, das ist ähnlich gradlinig und schnörkelfrei, aber irgendwie einfacher zu handeln.

All das, der Umzug, die Redirects, die Einrichtung des neuen Themes und Vieles mehr hat sehr gut geklappt dank der guten guten Arbeit von Diplanet. Danke, Dirk!

Formal neu ist die Zweisprachigkeit, angedeutet durch die beiden Flaggen. Doch dieser Move ist natürlich auch inhaltlich zu sehen, denn ich hoffe mit den beiden Sprachen neue Themen erschließen zu können und natürlich eine größere Audience zu adressieren. Ich bin gespannt, wie sich das auswirkt. Es wird sicher davon abhängen, ob ich auf beiden Sprachkanälen ähnlich intensiv sende. Wenn erste Erfahrungen vorliegen, werde ich davon berichten.

Mein Fokus wird thematisch auf den Bereichen Social Media, Datensicherheit und digitale Identität liegen, hierzu schreibe und spreche ich nun schon seit einiger Zeit an verschiedenen Stellen. Und das ist auch im Kern mein Angebot: Autor und Redner, Sprecher, rund um die Fokusthemen.

Ich freue mich auf all die Fragen, Anforderungen, Unschärfen und Innovationen, die da draußen warten, behandelt zu werden. Manche sind schon da, viele werden noch kommen. Und ebenso freue ich mich auf Ihre Kommentare dazu.

Also geht es ab heute eigentlich fast genauso weiter, wie bisher – und doch ist es auch ein kleiner Neustart für mich.

 

PDF-Dokument macht Druckprobleme

Auf einigen Rechnern unter Windows 7 sind wir regelmäßig in Druckprobleme mit PDF-Dokumenten gelaufen: Der Acrobat Reader von Adobe hat sie zwar angezeigt, aber nicht gedruckt, auf keinem Drucker. Zunächst erschien: „Das Dokument konnte nicht gedruckt werden.“ und nach OK dann: „Keine zum Drucken ausgewählten Seiten vorhanden.“

Nach vielen ergebnislosen Suchen und Versuchen haben wir schließlich eine Lösung gefunden.

weiterlesenPDF-Dokument macht Druckprobleme

IT-Sicherheit: Sind die Deutschen Pharisäer?

riskyUnvorsichtige Bürger

Vor wenigen Tagen konnte man erfahren: nur jeder vierte Internetnutzer verwendet systematische Methoden zur Passwortverwaltung wie Passwortmanager oder Passwortsafe (BITKOM vom 22.10.14). Und in der FAZ konnte man fast zeitgleich lesen, dass knapp 30% der Internetnutzer aus Sicherheitsgründen auf Online Banking verzichtet, Quelle wiederum BITKOM.

Schaut man auf die andere Seite der Kuchen, auf die anderen jeweils 70-75%, dann stellt man fest: Wie immer man die halben und Viertel-Torten übereinander legt, übrig bleiben rund 50%, die am Online Banking teilnehmen und ihre Passwörter nicht mit den o.g. Tools verwalten und schützen.

Nun ist Online-Banking ja kein Kinderfasching, hier kann man nicht nur versehentlich ein paar peinliche Fotos aus der Sauna oder Joint-Bekenntnisse aus frühen Schultagen den falschen Leuten zugänglich machen. Beim Online Finanzmanagement kann man richtig was versemmeln!

Alles Pharisäer?

Haben wir hier also einen weiteren Beleg für die schizophren-hysterischen Deutschen, die zwar abstrakt und theoretisch sehr viel Angst vor allen möglichen Bedrohungen der IT-Welt äußern (BITKOM: 81% haben Angst vor Ausspähung im Web), die aber, wenn es um das eigene umsichtige und sicherheitsbewusste Datenmanagement geht, sehr nachlässig weil vermutlich bequem sind? Sind wir Deutschen IT-Pharisäer?

weiterlesenIT-Sicherheit: Sind die Deutschen Pharisäer?