Der Standardleitweg

Meldet man sich im Internetz irgendwo an benötigt man dazu seinen Benutzernamen (oder E-Mail Adresse) sowie ein Kennwort.
Das ist eine einfache Authentifizierung. Mit dem Benutzernamen sage ich wer ich bin und mit dem zugehörigen Kennwort zeige ich dass ich es bin.

Das ist einfach, das funktioniert, das geht auch besser. Denn der Benutzername ist meist eher offensichtlich, also kein Geheimnis. Vor allem wenn es eine E-Mail Adresse ist. Bekommt jemand Zugriff auf das zugehörige Passwort kann er mit dem Zugang machen was er will. Da die meisten Leute überall das gleiche Kennwort nutzen wird der potenzielle Schaden umso größer.

Eine Methode es besser zu machen ist die 2-Wege Authentifizierung. 2 Wege bedeutet dabei nicht zwei Kennwörter sondern wirklich 2 Wege. Neben dem Weg “Webseite” kommt z.B. der Weg “SMS” hinzu.
Das bedeutet dass man nach der Eingabe von Benutzername und Kennwort eine Kurznachricht mit einem weiteren Kennwort auf das Handy bekommt das man auch eingeben muss. Ein Unbefugter müsste nicht nur Benutzername und Kennwort herausbekommen sondern auch im Moment der Anmeldung Zugriff auf das Handy haben. Denn der per SMS zugeschickte Code gilt nur eine bestimmte Zeit.

Zwei Dienste die ich relativ viel nutze bieten seit kurzem die 2 Wege Authentifizierung an:

• Zum einen Google für den Zugriff auf das Google-Konto bei jedem Login (oder nur alle 30 Tage) — Anleitung bei Google.
• Facebook sobald ein neuer Computer oder Gerät auf das Facebook-Konto zugreifen möchte — Beschreibung bei Caschy.

Für Android-Nutzer hat Google die App Google Authenticator im Market die statt der Kurznachricht alle 30 Sekunden einen neuen Sicherheitscode generiert. Die ist auch wirklich empfehlenswert denn sie funktioniert autark, auch ohne Empfang.
Als zusätzliche Sicherheit falls man das Handy verliert generiert google einen Papiercode den man sich ausdrucken kann/soll und man kann eine weitere Rufnummer angeben die als zusätzliche Rückfallebene via SMS oder Sprachnachricht einen Code bekommen kann falls sowohl das Handy als auch der Papierzettel verloren gehen. Da geht Google wirklich auf Nummer sicher.

Fallstricke:

• Bei Facebook scheint es nur für O2 Kunden zu funktionieren. Das steht zwar nicht unter ‘Kontosicherheit’ aber wenn man im ‘Handy’ Reiter sein Telefon registrieren will gibt es nur O2 in der Providerauswahl. Und auf mein E-Plus Handy kam auch kein Code an.
• Da ich ja die Google Apps für einer meiner Domains nutze musste ich erst dort die “Bestätigung in zwei Schritten” aktivieren (als Administrator für die Domain erlauben, dann für meinen Account aktivieren), anschliessend hatte ich die Option auch bei meinem (verknüpften) gmail-Account, dessen Konfiguration wurde anschliessend auch automatisch aufgerufen.

Diese Sicherheit sollte man wenn möglich aktivieren, der Blick auf das Telefon ist kein großer Umstand, der Sicherheitsgewinn aber sehr gross.

Facebook Nutzer kennen vermutlich diese Aufforderung: Der Freundefinder soll anhand der eigenen E-Mails herausfinden ob Freunde bzw. E-Mail Kontakte auch bei Facebook sind. Nach den eigenen Kontakten könnte man leicht selbst suchen, Facebook kennt aber auch deren Kontakte bzw. andere Kontakte die mit der gleichen Person Kontakt haben und kann so auch Leute vorschlagen mit denen man gar keinen Mailkontakt hat.

Das klingt für den Einstieg durchaus praktisch und ich will hier auch gar nicht darüber schreiben ob es wünschenswert ist was Facebook da alles verknüpft.

Entscheidend ist: Man gibt sein privates Passwort nicht weiter!

Benutzerkennungen sind privat,man gibt sie weder seinem Freund / seiner Freundin, noch seinen Eltern und schon gar nicht einem Onlinedienst mit bekannt laxer Einstellung zum Datenschutz. Grundsätzlich nicht, wer anfängt Ausnahmen zu machen kann kann es sich auch auf den Monitor schreiben. Ich weiss, Du hast das im Griff und einmal ist keinmal.
Um mal konkret Schwarz zu malen: Entgegen der Beteuerung gehe ich davon aus dass das Passwort doch in irgendeiner Datenbank landet. Es wird vermutlich nicht genutzt werden durch Facebook, aber Facebook ist groß und damit ein begehrenswertes Ziel. Wenn es ein Datenleck bei Facebook gibt sind die Daten quasi öffentlich.

Tipp für alle Facebook-Nutzer: Kirsten beschreibt wie man seine Profildaten bei Facebook herunterladen kann.

Die Vorgehensweise in Stichpunkten:

1. Sprache auf Englisch umstellen
2. ‘Settings’ Reiter aufrufen
3. bei ‘Download your information’ auf “learn more” klicken.

Bei Kirsten gibt’s das Ganze auch mit Bildern…

Nun muss man nur noch auf “Download” klicken und bekommt eine E-Mail wenn die Daten zusammengestellt sind:

Nicht wundern, das dauert ‘ne Weile.

Die Woche ist um und dieses Wochenende bin ich richtig früh: Freitag!

Zur Feier gibt es diese Woche 6 Apps und ein Extra:

• QuickDesk BETA — Widgets und Shortcuts von überall aufrufen
• Data Counter Widget — Das Datenvolumen im Blick
• SyncMyPix — Kontaktbilder mit Facebook ablgeichen
• Carrom3D Demo — 3D Billard in 4 Varianten
• mVideoPlayer — Filmgeeigneter Videoplayer
• Contact2SIM — Kontakte auf die SIM kopieren

Und als Extra ein Fehlersuchbild…

"Wochenendliche Android App Vorstellung Folge 33" vollständig lesen

Ich hab mal wieder etwas am Design gedreht, allerdings nur minimal, die Grafik oben im Header ausgetauscht.
Das zugrundeliegende Foto hab ich letztes Wochenende gemacht. Von der Stelle will ich bei Gelegenheit auch noch eine langzeitbelichtete Nachtaufnahme machen wenn ein oder mehrere Autos durch’s Bild fahren.

Aberwieauchimmer, da oben ist ein neues Bild, dieses mal in einem Blauton. Für die RSS Leser hier ein Screenshot, der Rest guckt bitte einfach nach oben Für die die schon lange nur per RSS mitlesen hab ich hier rechts (im Blog) auch noch mal einen Gesamtscreenshot.

Markiert habe ich im Screenshot eine weitere Änderung: da oben rechts habe ich auch den “Gefällt mir” Link von Facebook eingebaut. Das geht seit gestern und wenn Du magst darfst Du da gern mal draufklicken

Noch gilt das “Gefällt mir” für die Gesamtseite, eigentlich will ich das aber speziell für jeden Artikel haben. Mal sehen wie ich das einbauen kann.

Parallel überlege ich aber ob ich den langfristig wirklich auf dem Blog lasse oder mich nicht an Facebooks Webweltherrschaft beteilige.
Dazu höre ich natürlich auch gern Deine Meinung!

---

Nachtrag: Das ging schnell. Garvin hat Facebook schon in das Findmore Plugin das unter jedem Artikel die ganzen Sociallinks bereitstellt.
Nun ist also auch unter jedem Artikel so ein Facebook Button.

Und wieder ist Deine Meinung gefragt: Soll ich den Facebook-Like-Button für die gesamte Seite oben lassen? Oder sogar gar kein Facebookkram?

Die Episode ist vermutlich schon im halben Internetz verlinkt und ausser mir (bis eben) hat sie schon jeder gesehen.

Falls aber nicht, dringende Sehempfehlung für South Park: You have 0 Friends.

Über Facebook, Onlinefreunde vs. richtige Freunde, Chatroulette und Yahtzee. Und ein wenig Tron ist auch dabei.
Chatroulette hab ich mir ja noch nie angesehen, aber wenn die Darstellung in South Park genauso akkurat ist wie die von Facebook will ich das auch gar nicht

Willkommen zur vierzehnten Ausgabe der wochenendliche Android App Vorstellung!

Diese Woche mit einer Premiere: Einer Gastvorstellung der Wordpress App von Andreas. Die App hatte er für die WAAV vorgeschlagen, das musste ich leider absagen weil ich Wordpress nicht verwende und die App daher nicht ausprobieren kann. Da hat er sich angeboten etwas darüber zu schreiben.
Vielen Dank dafür! Für das Feedback und das Engagement!

Diese Woche kannst Du hier etwas über folgende Anwendungen lesen:

• VZ-Netzwerke und Facebook— Die soziale Netzwerke im Telefon nutzen
• Gastvorstellung: Wordpress — App zum mobilen bloggen auf Wordpress Blogs (von Andreas)
• Quickdroid — Systemweite Suche
• Ultimate Faves — sehr cooles Auswahlkarussel

"Wochenendliche Android App Vorstellung Folge 14" vollständig lesen