itst-Elfitst.net — 100 % β

Kein Budget? Kein Problem. Pro-bono-Arbeit.

Passwörter, Zwei-Faktor-Authentifizierung, Passwort-Manager, WebAuthN

Passwörter sollten:

Zum Beispiel tomaten,Quark.2016-eBay!liebe.

Hin und wieder stolpert man heutzutage noch über Dienste, die solche Passwörter nicht akzeptieren. Sei es, weil sie zu lang sind oder Sonderzeichen beinhalten. So oder so: Einem solchen Dienst sollte man keine wichtigen Daten anvertrauen. Wahrscheinlich wird das Passwort im Klartext gespeichert.

Bei der Wahl eines neuen Passworts sind vor allem zwei Dinge wichtig. Erstens: Länge schlägt jede — vermeintliche — Komplexität. Je länger das Passwort, desto besser. Konkret: Je länger das Passwort desto weniger wahrscheinlich ist es, dass es schon längst geknackt wurde bzw. in den nächsten Jahren geknackt wird. Alles unter 16 Zeichen ist heute schon hart an der Grenze.

Und Zweitens: Am wichtigsten ist es, für jeden Dienst ein anderes Passwort zu verwenden. Die Gefahr, die von Passwort-Lecks wie LinkedIn, MySpace, Twitter und Co. ausgeht, besteht vor allem in der Wiederverwendung von Passwörtern. Benutzt du nur ein Passwort für jeden Dienst, genügt es, einen Dienst zu knacken bzw. das Passwort aus einem der Dienste wiederherzustellen. Es ist also unerheblich, dass ein anderer Dienst die ihm anvertrauten Passwörter besser salted oder einen langsameren Hash-Alorithmus verwendet. Das schwächste Glied in der Kette zählt. (Nur um ganz sicher zu gehen: Das bist du, denn du wählst deine Passwörter :-))

Im Ernst. Schritt eins: Lange Passwörter.

Schritt zwei: Ein Passwort-Manager. Niemand muss sich all seine Passwörter noch selbst merken*. Zum Beispiel dein Browser. Egal ob Chrome oder Firefox, selbst Internet Explorer/Edge bietet sowas an. Oder du benutzt ein Unix, z. B. OSX. Dann hat dein System sowieso eine Keychain.

Schritt drei: Passwörter öfter mal wechseln. Gerne ein oder zwei mal pro Jahr.

Auf Websites wie Have I been pwned? kann man übrigens prüfen, ob sein Account bereits einmal gestohlen wurde. Man sollte davon ausgehen, dass jedes Passwort aus diesen Lecks nicht mehr sicher ist.

Das Ausmaß der Lecks, das Vorgehen der guten und bösen Hacker und Hintergründe zu guten Passworten lassen sich gut in Jeremi Gosneys Artikel How LinkedIn’s password sloppiness hurts us all nachlesen.

Als Ausblick: Spannende Dinge passieren gerade bei WebAuthN und FIDO. Two-Factor-Authentication legt die Hürde enorm hoch, ist aber (auch) nicht unfehlbar.

* Ja, das verschiebt den Angriffsvektor “nur”.

No comments — Read more & comment

CTOs Ratschläge an den Junior 6

Ratschlag #6: Sei lösungsorientiert (und wie man unkooperative Kollegen identifiziert).

“Fehler sollten nie auftreten.”. “Man muss sich immer bemühen, nichts falsch zu machen.”. “Fehler sollten vermieden werden.”

Grütze. Fehler passieren, ständig und jedem. Sie fallen vielleicht nicht immer auf, oder es spielt keine Rolle. Und man kann sie immer nur zukünftig vermeiden.

“Aus Fehlern wird man klug.”.

Schon eher. Ein Fehler ist eine Chance. Sie nutzen zu können wird durch zwei Ereignisse bedingt: Dem Erkennen des Fehlers und der Feedback-Schleife.

Erkennen kannst du einen Fehler nicht immer selbst. Du bist völlig zufrieden und plötzlich sagt jemand, hey, das ist doch Quark. Was hast du denn da gemacht? Nanu, wieso ist mir das denn nicht aufgefallen?

Wenn ein Dritter den Fehler erkennt und dir das sagt, kann er das auf zwei Weisen tun. Kooperativ, also im Sinne einer Problemlösung, oder konfrontativ, anklagend, also nicht im Sinne einer Problemlösung. Heißt auch: Nur wer sich kooperativ verhält, ist Teil der Lösung. Wer dagegen mit dem Finger zeigt ist Teil des Problems, noch schlimmer, macht sich selbst dazu. Vollpfosten.

Vor ein paar Wochen hatte ich eine spannende Unterhaltung mit einem Piloten der Lufthansa. Der hat eine interessante Doppelrolle: Er fliegt und leitet IT-Projekte am Boden. Der größte Unterschied dabei aus seiner Sicht ist der Umgang mit Fehlern bzw. mit Fehlverhalten. Fliegen ist saugefährlich. Nicht ganz O-Ton, aber sinngemäß: Mit 900 km/h und 50 Tonnen Kerosin in 8 km Höhe durch Seitenwind ballern ist, sagen wir mal, ganz schön krass. Der Beruf des Piloten ist daher auch nicht der Transport von Menschen und Waren von A nach B, sondern diesen Transport in relativer Sicherheit stattfinden zu lassen. Diese Sicherheit wiederum wird erzeugt durch ständiges Wiederholen der immer gleichen Vorgänge auf die immer gleiche Weise. Und, und das ist der Clou, durch Fehler. Nicht nur herrscht im Cockpit quasi immer eine Vier-Augen-Situtation, sondern es ist völlig normal, wird erwartet, eingefordert und honoriert, Fehler festzustellen, zu korrigieren und letztlich daraus zu lernen. Dieser offen Umgang mit Fehlern hört am Boden nicht auf. Es findet ein ständiger Austausch statt, über Ranggrenzen und Aufgabengebiete hinweg, so dass letztlich alle Piloten (und damit alle Flüge und alle Transporte und alle Menschen, die geflogen werden) von jedem Fehler profitieren.

Ja, natürlich gibt es auch im Cockpit Vollpfosten, die hämisch sind, herablassend, ignorant oder schlicht opportunistisch. Die werden, im Übrigen nicht nur unter Piloten, sondern immer, schnell identifiziert. Man erkennt unkooperative Menschen immer an ihrem Umfeld: Je mehr Menschen entweder einen Bogen um einen anderen machen, andere darauf hinweisen oder vorsichtiger, ausführlicher und überdeutlich in ihrer Kommunikation demjenigen gegenüber werden, desto mehr Vorsicht vor dieser Person ist geboten.

Zurück zu Fehlern. Genau wie ein Risiko ist auch nicht jeder Fehler es wert, genauer betrachtet zu werden. Je größer deine Expertise bzw. die Expertise derjenigen, die die Fehler machen oder melden, desto besser werdet ihr beim Erkennen der dieser Fehler sein.

Und jetzt der Rat: Sei lösungsorientiert. Der Fehler ist passiert. Jetzt muss das Problem gelöst werden. Und erst, wenn das erledigt ist, wird über zukünftige Vermeidung nachgedacht.

PS. Danke Eike, das war echt spannend!

 

CTOs Ratschläge an den Junior ist eine Reihe, in denen Dirk und ich, naja, Ratschläge an Junioren geben. Bereits erschienen:

2 comments — Read more & comment

Culture Change and Digital Transformation with Alex Osterwalder and Dave Gray

Lieblingszitat Alexander Osterwalder:

We need a culture where evidence trumps opinion.

Und diese Story von Dave Gray:

(44:04) Yeah I have a story that I like to tell about a friend of mine named Mick Calder, he’s a turnaround guy, his company is called 333 group, and if you know anything about turnaround’s what his company does is they come in, and they take a company that like Alec said like a Nokia or a company that’s distressed and just about at the end of its rope. They come in, they buy it, sometimes practically for nothing just the existing debt of the company and they turn it around. And I was having a beer with Mick and I asked him, ‘Mick how is it that you can come in knowing nothing about a company, knowing nothing come in and buy it and turn it around and when the people who have been operating that company for 50 years, up to 50 years and all their experience they can’t do it. Why can you do it when they can’t?’
(45:03) And I’m getting to the answers to your question which is here was his answer he said, ‘We come in and we usually don’t have a lot of conversations with the management because we don’t need to. We have conversations with the employees, and we have conversations with the customers. And between talking to the employees and talking to the customers we find that pretty much everyone already knows what needs to happen’.

Quelle: Culture Change and Digital Transformation with Alex Osterwalder and Dave Gray | CXOTalk

No comments — Read more & comment

State of the Digital Nation 2016

In the future, only older, poorer people will experience advertising.

Quelle: State of the Digital Nation 2016

Als Ergänzung zur Diskussion über Agenturen, die Unternehmensberatungen sein wollen und umgekehrt zu lesen. Sehr gut auf den Punkt und strukturiert:

Und speziell für Dirk:

No comments — Read more & comment

Healthineers

Wow.

No comments — Read more & comment

“Software that’s writing itself” - Viv vorgestellt

Today, onstage at TechCrunch Disrupt NY, Siri creator Dag Kittlaus showed off the first public demo of Viv, an AI virtual system that aims to be “the intelligent interface for everything.” #

Spannend der starke Fokus auf 3rd parties. Dickstes takeaway wohl diese Slide:

Was man über Viv wissen kann: http://www.techmeme.com/160509/p15#a160509p15

No comments — Read more & comment

The ecology of the ePundit

The final evolution of the ePundit may end up as a version of de Chardin’s radical noosphere. Here “the convergence of thinking” via the “collective cerebralisation” [35] offers a creative and chaotic opinion cosmology, found on a variety of platforms. The future might be a highly transient opinion space, which bubbles up as a form of cybernetic collective consciousness. Opinion in this regard, has always been an ephemeral phenomenon. In conversation, as soon as an opinion leaves the mouth it disappears into the ether perhaps heard and reacted to, perhaps not. Previous paper opinion incarnations were equally impermanent too. Who remembers the column of our favourite writers the day after publication? (McNair, 2011) Who can say anyone reads them at all? Perhaps all opinion-making is what Nimmo and Combs (1992) refer to as symbolic healing: it looks and feels the part but makes little difference.

First Monday, Eve Forrest, Alistair S. Duff, Volume 21, Number 4 >

No comments — Read more & comment

Andy Grove, Intel, Apple und das iPhone SE

2006 entschied sich Intel gegen einen Deal mit Apple - und verpasste den Markt für Smartphone- und Tablet-Prozessoren.

Ben Thompson von Stratechery fasst diese Geschichte, die vor allem auch die Geschichte des diese Woche gestorbenen Intel-CEO Andy Grove ist, lesenswert zusammen und vergleicht Intels Einführung des Celeron (die High-End-Range kannibaliseren, um den Low-End-Markt zu besetzen) mit Apples Veröffentlichung des iPhone SE.

Read on.

No comments — Read more & comment

Bill Hicks on marketing

RIP Bill. Er starb mit nur 32 Jahren an Bauchspeicheldrüsenkrebs. Verdammt.

No comments — Read more & comment

14 Jahre …

Angela Merkel, leader of Germany's opposition Christian DemocraticUnion party (CDU) tries out a pair of glasses with a mounted miniaturescreen during her visit to the computer fair CeBIT in Hanover March 19,2002. The world's largest technology and communications fair openedlast week in the northern German city of Hanover amid industry hopesthat it could spark a recovery in a sector hard hit by an economicslump. REUTERS/Christian CharisiusCHA/WR/AA Angela Merkel und Johann Schneider-Ammann begutachten die neueste Technik an der CEBit. Imago. No comments — Read more & comment