Tag: Online

Sichere Passwörter – ohne Generator

Im Internet gibt es eine Reihe von Passwortgeneratoren. Das Problem ist jedoch oft, das man ein Passwort braucht, wenn man gerade keinen Zugang zum Internet oder sogar zu seinem eigenen PC hat. In vielen Firmennetzwerken läuft das Passwort automatisch nach einer bestimmten Zeit ab.

In diesem Fall bringen einem all die Passwortgeneratoren egal ob online oder offline nichts. Weil der PC das neue Passwort schon bei der Anmeldung haben will. Jetzt steckt man echt in der Klemme. Auf der einen Seite braucht man ein sicheres Passwort, schließlich will man nachher nicht das Sicherheitsleck in der Firma sein, auf der anderen Seite sollte man es sich auch noch übers Wochenende merken können, falls heute gerade Freitag ist. Schließlich ist nichts peinlicher als wenn man am Montag den Admin anrufen muß und das Passwort zurücksetzen lassen muss.

Natürlich wissen wir alle, wie so ein richtig sicheres Passwort aussehen muss. 100 Zeichen lang, nichts aus dem Wörterbuch und nach Möglichkeit mit allen Zeichen die so auf einer Tastatur vorhanden sind. Schnell hat mir jedoch wieder das Problem, das man es sich aufschreiben muss und schon ist das Sicherheitsrisiko wieder da.

Also mal ein ganz anderer Ansatz, das Passwort als Erinnerung. Schließlich gibt man ein Passwort viele Male am Tag immer wieder ein. Ein kleines Beispiel zur Verdeutlichung. Wie wäre es wenn ich mir zum Beispiel vorgenommen habe jeden Abend mit den Hantel zu trainieren. Dann könnte ich als Passwort folgendes verwenden H4nt3l . Genau 6 Zeichen lang, steht nicht im Wörterbuch, mit großen und kleinen Buchstaben. Wer es länger braucht kann einfach noch tr41n13r3n dranhängen. Am Besten verbindet man die Wörter mit einem Punkt oder Bindestrich bzw. Unterstrich. Schon hat man ein einfaches Passwort welches einen auch noch motiviert.

Jetzt gibt es aber auch Menschen, diese Schreibweise mit Zahlen und Buchstaben in einem Wort gemixt überhaupt nicht mögen. Wie wäre es mit absichtlichen Rechtschreibfehlern in Wörtern. Zum Beispiel Pazwort oder eiluvyu , wenn man sich jetzt noch überwinden kann einen Punkt, Unterstrich oder Bindestrich einzufügen, wäre es ein sicheres Passwort.

Strg + S tötet Putty

Irgendwie wechsle ich zur Zeit immer zwischen Putty und anderen Desktop Anwendungen hin und her. So kann es auch schon mal passieren das man in ein Word-Dokument :w eintippt. Dieses kann man später aber noch relativ einfach finden. Schlimmer war es jedoch bisher immer für mich, wenn ich über Putty mit Vim bzw. Vi ein File geöffnet hatte und Strg + S gedrückt habe.

Das Problem war, ich tat es so automatisch, das ich mich nicht mehr erinnern konnte, was ich gedrückt hatte. Ich merkte nur auf einmal das sich der Cursor nicht mehr bewegte. Also Putty schließen, neu starten und den eigenen User abschießen, bzw. das Swap File von Vi alias Vim löschen.

Ab heute ist damit Schluss. Die Lösung lautet Strg + Q, gepriesen sei der Herr und Putty kann wieder auferstehen.

eyeOS

Ich glaube es war in der Zeitschrift PHP Solution in der ich das erste Mal von eyeOS gelesen habe. Jedenfalls ist es noch nicht lange her und ich hatte es fast schon wieder vergessen.
Unter:
[html]http://www.eyeos.org[/html]
kann man sich ein ca. 2 MB großes Paket mit über 600 Dateien ziehen und diese entpackt dann einfach in sein FTP Verzeichnis laden und schon hat man einen Desktop. Im Moment befindet sich das ganze noch in der Version 0.8.15 (aus Imagegründen hätte ich diese Versionsnummer glaube ich übersprungen) und hat noch ein paar kleinere Macken.

Die Anforderungen sind sehr gering. PHP Unterstützung reicht schon aus um es zum Leben zu erwecken. Man braucht keine Datenbank oder sonstigen Luxus, man muß bei der Installtion nur 3 Verzeichnisse mit chmod 777 bearbeiten und schon kann es los gehen.

Ich hatte eyeOS zuerst auf der offiziellen Seite mal ausprobiert und war dort positiv überrascht. Nachdem ich es auf meinem Webserver installiert hatte, vermisste ich zuerst die Themes, die bei der offiziellen Seite massenhaft vorhanden waren. Mit Hilfe von Google habe ich sie dann auch gefunden, unter:
[html]http://www.eyelook.org/?section=show_themes[/html]
kann man sich die verschiedenen Themes anschauen und herunterladen.

Ich habe unter:
[html]http://eyeOS.BugBlog.de[/html]
eine kleine Testinstallation laufen. Wer mir einen Kommentar mit Benutzernamen und Passwort hinterläßt, bekommt einen Account eingerichtet.
Bei einem ersten reinschnuppern sind mir folgende Fehler aufgefallen. Zum einen hat der Desktop mit den üblichen Schwierigkeiten, der Anpassung an alle Browser, zu kämpfen. In Opera habe ich gar nichts gesehen, der IE unterstützt keine halbtransparenten PNGs und so bleibt nur noch der Firefox. Außerdem ist in eyeOS ein kleiner Browser installiert, jedoch konnte ich mich mit diesem, zum Beispiel bei BugBlog.de, nicht einloggen. Beim übereinander legen von Fenstern, schien ein Formularfeld von der untersten Ebene durch alle anderen hindurch. Ich denke mir Flash Grafiken wird das gleiche sein. Hier sehe ich nur die Möglichkeit, das man selbst Formularfelder in Java Script realisiert bzw. das man in den Browser ein IFrame einbaut und der dann je nach aktiv Schaltung das IFrame aufruft bzw. wegblendet.
Die Uhrzeit holt sich der Desktop vom aktuellen Rechner, dass ist doch eigentlich Blödsinn, denn eigentlich sollte man meinen in Zeiten des Internets, könnte der sich die Zeit auch eigentlich von einen NTP Server holen und erst wenn durch Restriktionen der Firewall die Seite nicht nach draußen telefonieren darf, kann er sich die Zeit immer noch vom Client PC besorgen.