Diceware: wir würfeln uns ein Passwort

Wir haben in unserem ersten Artikel die wesentlichen Elemente eines sicheren Passwortes dargestellt: es sollte nur einem selbst bekannt sein, aus einer mindestens acht, besser 14 Zeichen langen zufälligen Zeichenfolge bestehen und nur für jeweils einen Dienst verwendet werden.

Um von einem sicheren zu einem idealen Passwort zu werden, kommen aus Anwendersicht zwei weitere Kriterien hinzu, die nichts mit der Sicherheit zu tun haben:

  1. Das Passwort sollte leicht zu merken sein
  2. Das Passwort sollte leicht korrekt einzugeben sein.

Diese beiden Kriterien, die ein Passwort aus der Sicht des Anwenders leichter handhabbar machen, stehen meist im Gegensatz zu den Sicherheitsfaktoren Länge und Einmaligkeit einer zufälligen Zeichenfolge inkl. Nutzung von Sonderzeichen.

Jetzt kommen die Würfel ins Spiel: Diceware

Mitte der 90er Jahre hatte Arnold G. Reinhold die Idee zu einer Methode mit der sich eine hohe Passwortsicherheit mit den Kriterien leicht merkbar und leicht einzugeben verbinden lässt: Diceware.

Dice ist das englische Wort für Würfel und tatsächlich empfiehlt Reinhold in der ursprünglichen Fassung echte sechsseitige Würfel für seine Methode zu nutzen, um eine einwandfreie Zufälligkeit der Ergebnisse zu garantieren. Denn auch wenn wir uns meist keinerlei Gedanken darüber machen, ist die Erzeugung von wirklichen Zufallszahlen per Software keineswegs so trivial wie man annehmen möchte.

Eine Liste mit 7776 Worten

Basis für die Diceware Methode ist eine Liste mit 7776 Worten, die entsprechend vielen Zahlenkombinationen von 11111 bis 66666 (ohne Zahlen, die eine Null enthalten) zugeordnet sind, wie z.B.:

21613 drache
21614 draht
21615 drall
21616 dralle

53132 roemer
53133 roete
53134 roeten

Wie funktioniert die Passworterzeugung mittels Diceware?

Ausgerüstet mit mit einem (oder fünf) Würfel und der Wortliste (deutsche Version als Text– oder PDF-Datei), kann es losgehen:

  1. Man würfelt fünf Mal hintereinander oder man würfelt einmal mit fünf Würfeln und notiert sich die Zahlenfolge.
  2. Nun sieht man in der Wortliste nach, welches Wort der erwürfelten fünfstelligen Zahl zugeordnet ist und notiert sich dieses.
  3. Schritt Eins und Zwei werden fünf, besser sechs oder sieben Mal wiederholt.
  4. Am Ende hat man fünf bis sieben Worte, die durch Leerzeichen oder andere Separatoren (wie z.B. Punkte, Binde- oder Unterstrich) voneinander getrennt sind. Zusammen ergeben diese das neue Passwort.

Ein Beispiel: Ich würfele für sechs Worte jeweils fünf Mal und sehe nach dem passenden Wort in der Liste nach.

26215: gepard
26124: gelder
61211: tast
34542: kehlig
15213: bezirk
51134: prinz

Damit erhalte ich das Passwort:

gepard-gelder-tast-kehlig-bezirk-prinz

Erinnere Dich … !

Diese Kombination von bekannten Worten lässt sich sehr viel leichter merken als ein zufällige 14stellige Zeichenfolge, und ist trotzdem genauso schwer herauszufinden.

Das Auswendiglernen kann durch die Verwendung einer Erinnerungshilfe aus der Mnemotechnik erleichtert werden, wie z.B. die Konstruktion eines Satzes oder einer kleinen Geschichte aus den Worten (fällt mir bei meinem Beispiel nicht unbedingt leicht, aber …): Der Gepard benötigte Gelder und tastete an der Kehle des Bezirksprinzen.

Eine andere Variante wäre die Visualisierung eines Geparden mit Geldscheinen in der einen Pfote während dieser mit der anderen Pfote an seiner Kehle tastet während eine Prinzen ihm zeigt, dass der Gepard sich in seinem Bezirk befindet (z.B. aufgemaltes Rechteck auf dem Boden mit Aufdruck Bezirk).

Selbst wenn man keine Merktechnik verwendet, ist das Einprägen von fünf kurzen und bekannten Worten immer leichter als bei einer zufälligen Zeichenfolge.

Passwortsicherheit: ein Rechenbeispiel

Gehen wir davon aus, dass man mit der Diceware-Methode nur ein einziges Wort erwürfelt hat und dem Angreifer ist zusätzlich bekannt, dass man die Dicewaremethode genutzt hat und er weiß auch welche Liste man benutzt hat.

Dann muss dieser nur alle 7.776 Worte durchprobieren, um an das richtige Passwort zu kommen.

Erwürfelt man nun ein zweites Wort, muss der Angreifer alle möglichen 7.776 * 7.772 oder 7.776^2 Kombinationen durchprobieren. Das wären 60.466.176 Möglichkeiten.

Mit jedem zusätzlichen Wort erhöht man die Anzahl der Optionen um den Faktor 7.776 und bei fünf Worten gibt es bereits 7.776^5 Kombinationsmöglichkeiten:

14.000.000.000.000.000.000 !!!

Nun sollte man sich, wenn es um Passwörter geht, nicht so schnell von großen Zahlen beeindrucken lassen, denn die Fähigkeiten von Hard- und Software verbessern sich laufend – leider auch um Passwörter zu knacken (wie z.B. mit diesem Cluster aus 25 zusammengeschalteten Grafikkarten).

Um die Stärke eines Passwortes zu definieren wird die Einheit Entropie genutzt. Mit diesem Thema beschäftigen wir uns in einem späteren Artikel. An dieser Stelle nur so viel:

Ein aus sechs zufälligen Worten generiertes Diceware Passwort hat, genauso wie ein Passwort, das aus vierzehn zufälligen Zeichen besteht, eine Entropie von 78. Nach Berechnungen von Agile Bits würde im Jahr 2013 ein 4 GPU System auf dem die Passwort Cracker Software hashcat läuft etwa 12 Millionen Jahre benötigen, um ein Passwort mit der Entropie 78 zu knacken.

Ein beliebter xkcd-Comic beschäftigt sich ebenfalls mit dem Thema:

Diceware Tuning

Es existieren einige kleine Tricks, um Dicewarepassworte zu verstärken.

  1. Sonderzeichen hinzufügen: Man kann an einer Stelle statt des Seperators (Leerzeichen, Bindestrich, etc.) einfach ein Sonderzeichen einfügen.
  2. Fremd-Wort: Ein Wort, das nicht auf der Dicewareliste steht nutzen. Wichtig ist ein eher ungewöhnliches Wort auf zufälligem Wege auszuwählen.
  3. Kombination mit zufälliger Zeichenfolge: Man erstellt ein kurzes Zufallspasswort mit fünf bis sechs Zeichen inkl. Sonderzeichen (das natürlich nicht in der Dicewareliste enthalten ist) und kombiniert dies mit weiteren fünf oder sechs erwürfelten Worten.
  4. Weiter Kombinieren: Man die genannten Methoden auch fröhlich Kombinieren.

Es gibt für alles eine App: Dicewaregeneratoren

Bislang gibt es meines Wissens nur wenig Möglichkeiten sich automatisch per Software ein Diceware Passwort erzeugen zu lassen. Zunächst sollte man entscheiden, ob einem der höhere Aufwand mit der manuellen Erzeugung nicht die ebenfalls höhere Sicherheit wert ist. Ob die von einer Software erzeugten Zufallskombinationen wirklich so zufällig sind wie sie es sein sollten, ist von außen schwer einschätzbar. Hinzu kommt wer einen Online Service nutzt, kann nicht sicher sein, was gespeichert oder auf dem Weg durch das Internet abgefangen wurde.

Letztendlich habe ich bisher auch bis auf Skripte keine Apps oder Dienste gefunden, die mit einer deutschsprachigen Dicewareliste arbeiten.

Apps:

Online Generatoren:

Skripte:

Outsourcing:

Als kleinen Workaround für die Deutsche Sprache kann man die Zahlen per Generator erstellen und sieht dann einfach in der deutschen Liste nach.

Diceware: die umfassende Lösung für Passwörter?

Jetzt könnte man meinen, dass mit Diceware jegliche Passwortprobleme für immer gelöst sind. Leider ergeben sich aus der Methode auch Nachteile.

So überprüfen viele Programme und Dienste ein neu erstelltes Passwort auf verschiedene Kriterien, um so für sicherere Passwörter zu sorgen. Eigentlich eine gute Idee. Allerdings erfüllen die normalen per Diceware erstellten Passworte, die dabei verwendeten Kriterien nicht. Meist wird verlangt, dass ein neues Passwort Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhaltet, dafür aber meist keine Leerzeichen.

Wenn diese Kriterien angelegt werden, verweigert das jeweilige Programm oder der Dienst die Annahme eines Dicewarepasswortes.

Sicherlich kann man sich mit den o.g. Tipps behelfen und z.B. statt Leerzeichen auch Sonderzeichen zwischen den Worten nutzen, die Worte mit Großbuchstaben beginnen lassen und irgendwo eine Zahl integrieren. Dies macht die Dicewaremethode aber wieder weniger handhabbar. Ich vermute auch, dass viele Leser, ähnlich wie ich, schon langsam zur Weißglut kamen, weil die Passwortkriterien zu speziell waren und man das Passwort vier oder fünf Mal umarbeiten musste, weil zwar Sonderzeichen gefordert waren, aber es durften keine Unterstriche sein … etc.

Ein zweiter Punkt, der mittels Diceware generierter Passworte problematisch macht ist die schiere Länge der Passworte. So sind die insgesamt 38 Zeichen meines generierten Beispielpasswortes nicht ungewöhnlich für ein sechs Wort Passwort. Es gibt einige Dienste, die so lange Passwörter gar nicht zulassen. Hinzu kommt, dass das regelmäßige Tippen von 38 Zeichen auch kein allzu großer Spaß ist – auch wenn man keine Sonderzeichenverrenkungen machen muss.

Fazit: Diceware ist nur EINE Methode, aber eine solide

Ich würde Diceware nicht als allumfassende Lösung für alle Passwortprobleme sehen. Einerseits ist die sichere Erstellung mühselig und die Anwendbarkeit der langen Passworte auch eingeschränkt.

Allerdings sind Diceware Passworte für bestimmte Zwecke sehr gut geeignet, wie z.B. das Loginpasswort des Betriebssystems, eine Festplattenverschlüsselung, einen PGP Secret Key (was übrigens der Ausgangpunkt für die Entwicklung von Diceware war) oder der Zugang zur Passwortdatenbank bzw. dem Passwortmanager.

Ich persönlich greife lieber zu einer Kombination von Diceware mit den oben genannten Tuning Tipps insbesondere für meinen Passwortmanager. In diesem generiere ich dann lange und schwer zu merkende Zufallszeichenketten (kein Diceware) überwiegend für den Login in Onlineaccounts, da ich mir diese bereits seit Jahren nicht mehr alle merken kann.

Wir werden uns in weiteren Artikel noch andere Methoden zur Passworterstellung genauer ansehen.

Passwort Artikelserie:

  1. Was macht ein sicheres Passwort aus?
  2. Diceware: wir würfeln uns ein Passwort
  3. Alfred Passwort Workflow: schnell & sicher
  4. … more to come!

Ergänzung:

Wie kommt es zu genau 7.776 Worten auf der Diceware Liste?

Ich gebe zu ich bin zunächst auch auf dem Holzweg gewesen und habe mit einfacher Mathematik 66.666 minus 11.111 gerechnet und bin damit zu dem Ergebnis 55.555 gekommen.

Falsche Herangehensweise!

Die Frage ist ja wie viele verschiedene mögliche Zahlenkombination können aus dem fünfmaligen Werfen eines sechsseitigen Würfels entstehen. Dabei hilf einem in der Mathematik die Kombinatorik und das Ergebnis ergibt sich aus 6 hoch 5 (6^5) und ist damit genau 7.776.

Links und Quellen

Was macht ein sicheres Passwort aus?

Was macht eigentlich ein sicheres Passwort aus? Ich hoffe sehr, dass sich diese Frage schon jeder, der das hier liest, gestellt hat und hoffentlich einen guten, sicheren Weg gefunden hat, der auch regelmäßig in die Tat umgesetzt wird. Falls nicht oder zur Auffrischung des Hintergrundwissens haben wir hier die wichtigsten Faktoren gesammelt und aufgelistet.

Was gibt es bei der Erstellung eines Passwortes zu bedenken?

Falls man ein sicheres oder besser gesagt möglichst sicheres Passwort erstellen will, muss man heutzutage mehr Kriterien und vor allem in größerem Ausmaß berücksichtigen als vor 20 Jahren.

Passwort Bild mit SchloßKriterien für sichere Passwörter

Einzigartigkeit: Das Passwort sollte schwer zu erraten sein

Grundsätzlich sollte das jedem klar sein. Wozu ein Passwort vergeben, wenn es leicht zu erraten ist? Leider gehen viele Menschen hier von falschen Voraussetzungen aus, wenn es um die Beurteilung der Möglichkeiten anderer ein Passwort zu erraten oder zu ermitteln geht.

Keine persönliche Namen oder Daten

Sehr beliebt sind leider immer noch Passwörter, die aus persönlich relevanten Daten wie Geburts-, Jahres- Gedenktage oder Namen von Partnern oder Haustieren bestehen. Diese sind für nahestehende Personen leicht zu erraten oder wenn man über seinen Lieblingsdackel „Krümel“ oder den 10. Hochzeitstag in Sozialen Netzwerken postet, gibt man ungewollt das eigene Passwort selbst preis.

In der Kürze liegt NICHT die Würze!

Je kürzer ein Passwort ist, desto schneller lässt es sich durch einfaches Austesten von Zeichenkettenkombinationen ermitteln. Glücklicherweise lassen die meisten Dienste heutzutage keine zu kurzen Passwörter zu. Als sicher werden Passworte mit mindestens acht zufälligen Zeichen eingeschätzt. Wer mit Blick auch auf die nähere Zukunft ganz sicher gehen will, nutzt Zeichenketten mit mindestens 14 Zeichen.

Wörterbucher

Wer denkt er hätte mit dem 15 Zeichen Passwort „Motorradständer“ der oben genannten 14 Zeichen Empfehlung genüge getan ist auf dem Holzweg. Worte und sogar Sätze aus dem allgemeinen Sprachgebraucht sind ungeeignet.

Falls das verwendete Passwort ein Wort aus dem Duden, ein gängiger Name oder Kosename oder sogar ein ganzer Satz wie „Ich hasse Montags“ ist, kann dies über schlichtes Abgleichen mit Wörterbüchern ermittelt werden.

Hacker nutzen mehrere Strategien wie z.B. den Wörterbuchangriff (Dictionary Attack) bei denen als Passwort einfach alle Worte aus einem Wörterbuch durchprobiert werden. Vorher wird meist eine ‚Oft genutzte Worte‘ Strategie (Common Word Attack) verwendet, bei der Klassiker wie „Passwort“ als Passwort, „qwertz“, „123456“ oder die Verwendung des Nutzernamens als Passwort ausprobiert werden. Diese Passwörter sind leider bereits seit Jahren sehr beliebt: siehe Worst Password List 2015.

Die Verfremdung durch vor- oder nachgestellte Zahlen oder die Wandlung einiger Buchstaben in Sonderzeichen wie z.B. S zu $, H zu # oder 1 zu ! ist auch den Bösewichten geläufig und wird ebenfalls mit durchprobiert (weiterer Klassiker P@sswort).

(Es gibt eine Methode, die gängige Worte als Passwort verwendet und trotzdem als relativ sicher eingestuft wird: Diceware.)

Passwort Sammlungen

Leider gelingt es zwielichtigen Subjekten immer wieder Datenbanken großer Dienste wie eBay und Co. zu hacken und E-Mail-Passwortkombinationen zu entwenden. Zum Teil werden später diese Passwort Datensammlungen frei verfügbar im Internet veröffentlicht. Aus diesen lassen sich wieder typische Passwörter ermitteln oder wie im folgenden Punkt für andere Dienste nutzen.

Ein Passwort für alles

Selbst wenn man ein eigentlich gutes, sicheres Passwort erstellt, wird es problematisch, wenn man dieses vor lauter Freude und Bequemlichkeit nun überall nutzt. Wer viel im Netz unterwegs ist hat schnell 20 und mehr Accounts angelegt. Jetzt muss es Hackern nur bei einem gelingen die Passwörter auszulesen, dann ist auch der Zugang zu allen anderen Diensten, bei denen der Anwender die gleiche Kombination verwendet hat, möglich. Aus solchen Datenlecks entstandenen Passwortsammlungen werden wieder Passwortdatenbanken zum Durchprobieren erstellt.

E-Mailkonten im Fokus

Insofern sollte ein Passwort stets nur für einen Dienst verwendet werden. Auf das Passwort oder die Passwörter der E-Mail Konten sollte besonders geachtet werden. Da die meisten Onlinedienste ein Zurücksetzten des bestehenden Passwortes über die E-Mailadresse ermöglichen, kann ein Eindringling im E-Mailkonto sehr schnell erkennen bei welchen Onlineshops ein Konto vorhanden ist, dort über die „Passwort vergessen“ Option ein neues Passwort setzten und dann entspannt auf Kosten des eigentlichen Kontoinhabers shoppen gehen.

Passwort: Aber wie denn nun richtig?

Aus den oben genannten Kriterien ergeben sich folgende Regeln für ein sicheres Passwort:

  1. Zufall: Zufällige Zeichenfolge inkl. Groß- und Kleinbuchstaben und Sonderzeichen
  2. Länge: Länge der Zeichenkette: mindestens acht, besser 14 Zeichen
  3. Einmaligkeit: jedes Passwort nur für einen Dienst oder eine App nutzen
  4. Zwei Faktor Authentifizierung: Viele Dienste bieten bereits eine zwei Faktor Authentifizierung an, bei der über ein zusätzliches stetig wechselndes Passwort die Sicherheit weiter erhöht wird.

Bitte bei der Auswahl der Sonderzeichen bedenken, dass man diese später auf den Tastaturen der genutzten Geräte wiederfinden muss und beispielsweise Umlaute ÄÜÖ auf internationalen Tastaturen schwer zu erstellen sind. Es kann auch sehr anstrengend werden, wenn ein auf einem Smartphone häufig abgefragtes Passwort viel Zeichen enthält, die nur auf der dritten Tastaturebene zu finden sind.

Wer mehrere Passworte benötigt, ist in der Regel gut beraten einen Passwortgenerator zu verwenden. Diese sind in die gängigen Passwortmanager wie z.B. 1Password, LastPass oder Keypass integriert. So löst man gleich zwei Probleme gleichzeitig: die Erstellung einer zufälligen Zeichenkombination als Passwort und das Speichern dieses Passwortes, damit man später darauf zurückgreifen kann. Denn kein Mensch mit ’normalen‘ Gedächtnis wird in der Lage sein mehr als drei vierzehnstellige Zufallszeichenketten auswendig zu lernen.

Mit diesen Möglichkeiten werden wir uns in einem der nächsten Artikel beschäftigen.

Passwort Artikelserie:

  1. Was macht ein sicheres Passwort aus?
  2. Diceware: wir würfeln uns ein Passwort
  3. Alfred Passwort Workflow: schnell & sicher
  4. … more to come!

WordPress: Custom Post Types in den Feed aufnehmen

Letztens habe ich überraschend festgestellt, dass wenn man eigene Beitragsformate (Custom Post Types) in WordPress anlegt, diese nicht in den Beitragsfeed aufgenommen werden. Erstaunlicherweise fehlt auch im Backend eine entsprechende Einstellmöglichkeit, um dies zu ändern.

Falls man sich ein eigenes Format für beispielsweise Tutorials oder Beitragsserien in WordPress anlegt, sollte man sich darüber im Klaren sein, dass diese Artikel nicht im Feed auftauchen. Ändern lässt sich das durch ein wenig Handarbeit.

Custom Post Types in den WordPress Feed aufnehmen

Um einfach alle CPT (Custom Post Types) in den Beitragsfeed zu integrieren, ergänzt man die im Theme Ordner vorliegende functions.php um folgenden Code (bevorzugt sollte dies über ein Child Theme geschehen):

function feed_mit_cpt($qv) {
if (isset($qv['feed']))
$qv['post_type'] = get_post_types();
return $qv;
}
add_filter('request', 'myfeed_request');

Achtung: Mit dieser Ergänzung werden alle CPT mit in den Feed aufgenommen, was unter Umständen nicht erwünscht ist. Dann kann man über ein Array in dem die Slugs der Beiträge (‚posts‘) und zusätzlich aller erwünschten CPT aufgelistet werden genau definieren, welche CPT mit in den Feed integriert werden sollen.

functionfeed_mit_cpt($qv) {
if (isset($qv['feed']) && !isset($qv['post_type']))
$qv['post_type'] = array('post', 'tutorials', 'beitragsserien');
return $qv;
}
add_filter('request', 'myfeed_request');

Getrennter eigener WordPress RSS Feed für Custom Post Types

Interessanterweise erstellt WordPress ganz von selbst einen separaten RSS Feed für jeden CPT. Die dazugehörige URL lautet:

http://meinedomain.de/feed/?post_type=beitragsserien

Wobei meinedomain.de natürlich durch die genutzte Domain und das Wort ‚beitragsserien‘ durch den Slug des jeweiligen CPT ersetzt werden muss.

Falls man einen „hübscheren“ Link haben möchte, kann man das über einen Redirect Eintrag in der .htaccess Datei erreichen:

Redirect /feed/beitragsserien http://deinedomain.de/feed/?post_type=beitragsserien

Dann lässt sich der spezielle Feed auch über „http://deinedomain.de/feed/beitragsserien“ abrufen

Quelle: https://core.trac.wordpress.org/ticket/12943

Windows Keyboard am Mac betreiben: Tastaturbelegung anpassen

Glücklicherweise ist es heutzutage im Grunde kein Problem eine für Windows ausgelegte Tastatur an einem Mac zu betreiben. Einzig die Tastaturbelegung der Sondertasten kann für diejenigen ein Problem werden, die lange an einer Tastatur mit Mac-Layout gearbeitet haben. Normalerweise werden zwar alle Tasten passend gemappt, also Control (bzw. Steuerung) und Alt (bzw. Option) liegen automatisch auf den passenden Tasten. Die „Windows“ Taste wird automatisch einfach als Apples „Command“ Taste verwendet. Aber die Reihenfolge kann ein Problem werden.

Die Reihenfolge der Sondertasten auf einer Tastatur mit Mac Layout ist unten links Control, Alt und Command:

Mac: ⌃ | ⌥ | ⌘

Dahingegen ist die Reihenfolge der Sondertasten einer Windows Tastatur etwas anders, selbst wenn man die „Windows“ Taste mit der „Command“ Taste von Apple gleichsetzt: Control, Windows und Alt:

Win:   ⌃ | [WIN] | ⌥

Damit ist für geübte Apple Tastaturnutzer die ständige Verwechslung von Command und Alt vorprogrammiert.

Tastaturbelegung: Mac vs Windows Tastatur
Tastaturbelegung: Mac vs Windows Tastatur

Allerdings lässt sich das Problem sehr schnell über die Einstellungen beheben. In den „Einstellungen“ im Bereich „Tastatur“ findet sich ein Button zur Konfiguration der Sondertasten:

OS X Einstellungen Tastatur
OS X Einstellungen Tastatur

Hier gibt es erfreulicherweise die Möglichkeit die Belegung der Tasten in Bezug auf deren Funktion zu verändern. Die Standardeinstellung sieht üblicherweise so aus (wobei ich hier die Feststelltaste immer ausknipse, da ich diese nie benötige und in 99 von hundert Fällen nur versehentlich auslöse):

OS X Tastatur Belegung Sondertasten normal
OS X Tastatur Belegung Sondertasten normal

Man kann nun ganz einfach die Funktionsbelegung der Wahl- und Befehlstaste tauschen:

OS X Tastatur Belegung Sondertasten angepasst
OS X Tastatur Belegung Sondertasten angepasst

… und schon kann der eingefleischte Mac Nutzer in Windeseile weiter tippen ohne dauernd in Probleme zu kommen.

PS: Wer noch mehr aus der Möglichkeit Tastatureinstellungen zu tweaken herausholen will, sollte sich die Apps Karabiner und Seil genauer ansehen.

Pfiffige Fruchtfliegenfalle … auch für Veganer

Noch herrscht überwiegend Ruhe an der Fruchtfliegenfront. Aber je sommerlicher die Temperaturen werden, desto „lebhafter“ werden auch die meist unerwünschten Hausgäste. Manch einem vergeht der Appetit auf frisches Obst, wenn dieses bereits von Fruchtfliegenschwärmen belagert wird. Da hilft es wenig, selbst wenn man weiß, dass die ca. 50 verschiedenen Arten von Tau- und Bohrfliegen, die wir gemeinhin als Fruchtfliegen bezeichnen gesundheitlich unbedenklich sind. Da sich selbst bei umsichtigen Einkauf ein Fruchtfliegenbefall nicht immer verhindern lässt, muss schnell eine Fruchtfliegenfalle her.

Hausrezepte zum Fruchtfliegenfang

Nun gibt es reichlich Hausrezepte zum Fruchtfliegenfang. Meist basierend auf einem Gemisch aus Essig, Fruchtsaft und Spülmittel, das in einer offenen Schale die Fruchtfliegen anlocken und dann ertrinken lassen soll. Wen aber das Anmischen solcher Fliegensoßen nicht behagt, dies zu mühsam erscheint oder dem Motto „auch die Fruchtfliege ist ein Lebewesen“ frönt, findet eine pfiffige Lösung in der Trapango Fruchtfliegen-Lebendfalle.

Trapango: Fruchtfliegen-Lebendfalle
Trapango: Fruchtfliegen-Lebendfalle

Die Tierchen werden einfach durch ein kleines unten in den Becher eingelegtes Obststück wie z.B. einem Stückchen Banane angelockt und sitzen fest, bis sie im Freien entlassen werden. Anschließend den Becher einfach abwaschen und neu ausrüsten und aufstellen und selbst der Freund kleiner Lebewesen kann guten Gewissens Schlafen und trotzdem ungestört Obst genießen.

Fruchtfliegen-Lebendfalle: Anwendung
Fruchtfliegen-Lebendfalle: Anwendung

Wem die Fruchtfliegen-Lebendfalle doch zu Tierlieb ist, kann es auf die althergebrachte Art versuchen und findet reichlich Anleitung im Netz, sogar als Video …

iPhone Speicher voll? Schnell mehrere GB freiräumen

Am Ende ist es vielleicht alles gar nicht so magisch sondern nur die Ausnutzung einiger versteckter iOS-Mechanismen. Trotzdem kennen viele iPhone-Nutzer das Problem wenn der iPhone Speicher voll ist.

Vor allem Besitzern eines iPhones mit nur 8 oder 16GB Speicherplatz dürfte das Problem der Speicherknappheit durchaus bekannt vorkommen. Schnell mal ein paar Apps installiert und ein paar Podcasts heruntergeladen und schon wird es eng. Besonders bei Spielen artet die Speichernutzung gerne einmal aus.

iPhone Speicher voll

Die Lösung, die Reddit-User eavesdroppingyou dafür vorschlägt ist fast zu einfach um Wahr zu sein, scheint aber zu funktionieren.

iPhone Speicher voll? Kein Problem

  • Bei iTunes nach einem Film suchen der größer ist als der auf dem iPhone noch verfügbare Speicherplatz.
  • Der Versuch den Film auszuleihen bringt die Meldung, dass nicht mehr genug Speicherplatz auf dem Telefon vorhanden ist und empfiehlt in den Einstellungen Speicherplatz freizuräumen.
  • Ein Klick darauf räumt Speicherplatz frei. Wodurch dieser Speicher bis dato belegt wurde ist unklar, möglicherweise Systemeigene Caches und ähnliche Dinge.
  • Ggf. diesen Prozess wiederholen

Es ist auch nicht ganz klar ob das Freiräumen dieses Speicherplatzes weitere Nachteile mit sich bringt (ggf. langsamerer Zugriff auf vorher zwischengespeicherte Onlineinhalte), aber als kurzfristige Notlösung dürfte dieser Kniff auf jeden Fall taugen.

Danke an @heibie für den Tipp bei Twitter.

Mac App Store Problem: Wenn er nicht zu laden aufhört!

Vor ein paar Tagen hatte ich ein sehr nerviges Problem: der Mac App Store ließ sich nur ein paar Klicks lang nutzen, bis er in einer endlos Ladeschleife hängen blieb.

Mac App Store Problem: Anzeige lädt nie fertig
Mac App Store Problem: Anzeige lädt nie fertig

Das nervige an dieser Sache war, dass auch ein Beenden und Neustarten des Mac App Stores keine Abhilfe schaffte. Erst mit Hilfe eines Neustarts meines MacBooks konnte ich den App Store auch wieder starten und nutzen … allerdings trat nach nur wenigen Klicks das gleiche Problem wieder auf.

Mit Franks Hilfe konnte ich das Problem lösen, obwohl ich nicht ganz sicher bin welcher der Lösungsansätze letztendlich das Problem bereinigt hat. Zunächst versuchten wir der Ursache auf den Grund zu gehen und wurden in der „Aktivitätsanzeige“ fündig. Dort gibt es einen Reiter namens „Netzwerk“. In diesem Filterte ich die Anzeige über die Suche nach „App Store“.

Informationen aus der Aktivitätsanzeige

Dort tauchten beim Start des Mac App Stores zwei Prozesse auf: einmal der „App Store“ selbst und dann wurde offenbar noch „https://itunes.apple.com“ aufgerufen. Kurze Zeit später wandelte sich dieser Aufruf zu der Anzeige „App Store-Webinhalt (reagiert nicht)“ und damit erklärte sich dann die Endlosladeschleife.

Mac App Store Problem: Aktivitätsanzeige Netzwerk
Mac App Store Problem: Aktivitätsanzeige Netzwerk

Mac App Store Debug Menü nutzen

Zunächst hatte ich nach kurzer Recherche einen Hinweis auf das versteckte Debug Menü im App Store entdeckt. Damit dieses Menü angezeigt wird, muss man einen Befehle im „Terminal“ ausführen. Sicherheitshalber sollte man den App Store vorher schließen:

defaults write com.apple.appstore ShowDebugMenu -bool true

Wenn das Ausführen der folgenden Anweisung als Ergebnis „1“ ausgibt, hat alles geklappt.

defaults read com.apple.appstore ShowDebugMenu

Wenn man später das Debug Menü nicht mehr angezeigt bekommen möchte, genügt folgender Terminalbefehl:

defaults write com.apple.appstore ShowDebugMenu -bool false

Wenn man nun den Mac App Store startet wird in der Menüauswahl der Punkt „Debug“ angezeigt, der einige interessante Möglichkeiten bietet.

Mac App Store Menüpunkt Debug
Mac App Store Menüpunkt Debug

Hier lassen sich zunächst einmal die Optionen „Clear Cookies“ und „Reset Application“ auswählen, was bei mir leider keine Veränderung brachte. Dann kann man sich über „Show Download Folder…“, den Download Ordner des App Stores anzeigen lassen und diesen nach Schließen des App Stores versuchsweise löschen, was in meinem Fall auch nach einem Neustart noch keine Lösung des Problems ergab.

Löschen diverser App Store Librarys

Dann machte ich mich daran einige der App Store Librarys zu löschen. Diese sind an folgenden Stellen zu finden und lassen sich im Finder recht einfach mit diesem Tipp auffinden bzw. öffnen:

  • ~/Library/Application Support/App Store
  • ~/Library/Preferences/com.apple.appstore.plist
  • ~/Library/Caches/com.apple.appstore
  • /Library/Application Support/App Store

Leider immer noch kein Erfolg.

Fröhliches Prozesse abschießen

Ich habe dann nochmal in der „Aktivitätsanzeige“ nur nach dem Wort „Store“ suchen lassen und außer dem App Store selbst alle Prozesse gezwungenermaßen beendet.

Mac App Store Problem: Aktivitätsanzeige
Aktivitätsanzeige

Diesmal brauchte es nicht einmal einen Neustart. Ab sofort gehörte das Problem der ewigen Ladeschleife der Vergangenheit an. Ich bin mir nicht ganz sicher welches der entscheidende Schritt zur Lösung des Problems war, denn das Abschießen der Prozesse, sollte eigentlich auch durch einen Neustart geschehen, aber ich bin froh, dass dieses nervige Problem aus der Welt ist.

So ganz allein bin ich mit dem Problem wohl nicht, denn interessanterweise tauchte ein paar Tage später ein Artikel von MacStories in meinem Feedreader auf in dem das gleiche Problem mit ähnlichen Lösungsansätzen beschrieben wird.

Update: Ca. eine Woche später tauchte das Problem wieder auf. Diesmal habe ich mit dem letzten beschrieben Schritt angefangen und habe einfach nur über die „Aktivitätsanzeige“ alle zum Store gehörigen Prozesse zwangsweise beendet. Anschließend (ohne Neustart des MacBooks) den App Store wieder gestartet und siehe da: das Vorgehen reichte völlig aus, alles war wieder normal.