Alfred Passwort Workflow: schnell & sicher

Nach unseren ersten zwei Artikeln zum Thema Passwörter und Sicherheit soll es diesmal um die Möglichkeit gehen zwischendurch schnell mit Hilfe der Alfred App ein sicheres Passwort generieren zu lassen. Nutzer von Passwortverwaltungsprogrammen wie 1Password, Last Pass und Co. haben mit den enthaltenen Passwortgeneratoren bereits eine Möglichkeit auf die Schnelle ein sicheres Passwort zu generieren. Aber einerseits sind die Vorgehensweisen dieser Generatoren nicht sehr transparent und andererseits kommt man mit dem Alfred Workflow in der Regel schneller ans Ziel.

Falls es jemand noch nicht kennt: Alfred ist ein sehr ausgefeilte Launcher App, die ähnliche wie Spotlight (oder LaunchBar) funktioniert nur deutlich mehr Funktionen bietet. Dazu gehört auch die Möglichkeit eigene Workflows zu generieren. Der User Dean Jackson (keine Ahnung, ob das der Realname ist) hat einen sehr ausgefeilten, dabei aber sehr schnell zu nutzenden Alfred Workflow zum Generieren von Passworten geschrieben.

Der Workflow bietet folgende Funktionen:

  • Passwörter können basierend auf einer Vorgabe an Passwortstärke oder Passwortlänge generiert werden.
  • Man kann aus verschiedenen Generatoren auswählen, wie z.B. basierend auf realen Worten oder Pseudoworten generiert mit Markow Ketten.
  • Die Stärke des generierten Passwortes wird angezeigt.
  • Bequemere Bedienung als mit 1Password.
  • Vertrauenswürdiger als online Passwortgeneratoren zu nutzen.

Auch wenn der Workflow schnell und einfach nutzbar ist, gibt es doch eine Reihe an Einstellmöglichkeiten und da der Autor selbst in Deutschland ansässig ist, stehen auch Optionen für die Deutsche Sprache zur Verfügung wie die Nutzung von Umlauten in den Passworten oder die Verwendung von deutschen Worten.

Alfred App: Passwort Workflow Konfiguration
Alfred App: Passwort Workflow Konfiguration

Das wirklich Angenehme ist, dass man mit dem Aufruf von Alfred nur „pwgen“ tippen muss und schon erhält man eine Auswahl an sehr starken Passworten (mindestens 96 Bits Entropie), die man schnell in die Zwischenablage kopieren und nutzen kann.

Alfred App: Passwort Generation
Alfred App: Passwort Generation

Sollte man eine der vielen Funktionen nutzen wollen, ist dies über zusätzliche Angaben oder ändern der Einstellungen mit nur unwesentlich mehr Tastenanschlägen schnell geschehen.

Auf der GitHub Seite des Workflows findet man eine lesenswerte Anleitung (engl.) mit ausführlichen Erläuterungen und Hinweisen wie man eigene Passwortgeneratoren in das Script integrieren kann.

Ich bin sehr begeistert!

Download: Alfred Password Generator Workflow

PS: Leider konnte ich kein entsprechend ausgefeilten Workflow für LaunchBar finden. Obwohl für Kenner das Umschreiben des vorhandenen Workflows für Launchbar kein Hexenwerk sein sollte.

Passwort Artikelserie:

  1. Was macht ein sicheres Passwort aus?
  2. Diceware: wir würfeln uns ein Passwort
  3. Alfred Passwort Workflow: schnell & sicher
  4. … more to come!

 

Wäsche Faltbrett: Wäsche falten wie Sheldon aus BBT

Kenner der „The Big Bang Theory“ TV-Serie ist aus Szenen in denen Sheldon im Wäschekeller seine Wäsche faltet das Wäsche Faltbrett sicher bekannt.

Auch wenn mancher geübte Wäschefalter die Vorgehensweise sicher belächelt, Leute wie ich, die ihre Wäsche einfach ständig etwas anders zusammenlegen und dann im Schrank nicht stabil stapeln können, sind froh über dieses kleine Hilfsmittel.

Mit wenigen Handgriffen hat man seine T-Shirts oder Pullover sauber zusammengelegt und dazu stets im gleichen Format, so dass das Stapeln im Schrank kein Problem ist.

Dr. Fold: Wäsche Faltbrett

Ich bin jedenfalls sehr zufrieden mit meinem Faltbrett. Auch wenn man mit ein wenig Übung und diesem Kniff aus der Sendung mit der Maus auch ans Ziel kommt. Es wird in dem Clip ebenfalls demonstriert wie man sich ein Faltbrett aus Pappe nachbauen kann.

Ich bleibe aber bei lieber bei meinem Hilfsmittel Dr. Fold. Der Preis für das in verschiedenen Farbausführungen verfügbare Brett liegt bei verschmerzbaren 5,50 Euro.

Dr. Fold: Wäsche Faltbrett

 

Capto: neue Screenshot & Screencast App

Ich hatte ja bereits erwähnt, dass ich drei Screenshot Apps gleichzeitig nutze und eine davon war bisher Voila von Global Delight. Die App ist etwas in die Jahre gekommen und daher war ich hocherfreut und sehr erwartungsvoll als vor kurzem die Nachfolgeapp zu Voila namens Capto angekündigt wurde. Der größte Unterschied von Capto zu Voila sind die hinzugekommenen Screencasting Funktionen.

Es gibt eine 14-tägige Testversion, die ich mir gleich installiert habe. Am auffälligsten ist die Überarbeitung des Designs. Alles jetzt schick dunkel. Gleich nach dem ersten Start sucht Capto aktiv nach einer vorhandenen Bibliothek von Voila und importiert diese auf Wunsch problemlos. Das gefiel mir schon mal gut. Am meisten interessierte mich …

Was gibt es neues im Screenshot Bereich?

Um es kurz zu machen: im Grunde nichts!

Wer den Vorgänger Voila genutzt hat, erkennt, dass außer dem dunklem Design sich kaum etwas geändert hat. Die Werkzeugleiste und der Organizer sind genauso wie bei Voila. Versteht mich nicht falsch: es gibt fast alle Funktionen, die man zum Bearbeiten von Screenshots benötigt, aber die gab es bereits in Voila.

 

Capto App: Screenshot Funktion
Capto App: Screenshot Funktion

OK, denke ich, dann ist Capto nicht unbedingt auf mich als Zielgruppe ausgelegt und der Clou ist die Screencastfunktion. Aber auch diese ist eher einfach gehalten. Man kann einen Bereich oder das komplette Fenster aufzeichnen und später die Videos schneiden und mit Anmerkungen versehen. Die Funktionen reichen natürlich bei weitem nicht an den Marktführer ScreenFlow heran.

Capto App: Screencast Funktion
Capto App: Screencast Funktion

Zu erwähnen wären noch die ausgezeichnete Dateiorganisation innerhalb der App und die vielfältigen Sharingmöglichkeiten über Dropbox, Evernote, Flickr, Vimeo und Co.

Fazit

Ich bin zwar etwas enttäuscht von dem Update bzw. der Nachfolgeapp Capto, aber das mag daran liegen, dass ich einerseits nicht das Zielpublikum für die neue App bin und andererseits weil ich einfach zu sehr auf Verbesserungen in den von mir genutzten Bereichen gesetzt hatte.

Für Neukunden kann die App die richtige Wahl sein, da man für knapp 25€ eine ausgezeichnete Screenshotapp inkl. grundlegenden Screencastfunktionen erhält.

 

Zahnpastatube endlich richtig ausdrücken!

Mal wieder ein nettes Gadget, das an mir bisher vorbei gegangen ist: der Zahnpastatubenausdrücker oder entsprechend der offiziellen kurzen Bezeichnung „Neue Rollen Squeezer Zahnpastaspender Rohr Partner Sucker Hangehalter“ :D .

Der Streit mit dem Partner über die nicht richtig ausgedrückte Zahnpastatube wird oft zitiert und ich bin mir aus eigener Erfahrung nicht so sicher, ob nicht doch mehr Paare damit zu tun haben als gemeinhin zugegeben wird. Jedenfalls gleichgültig, ob es dem Frieden in der Beziehung dienen soll oder nur zur Befriedigung des eigenen Ordnungs- oder Umweltempfindens: mit dem Zahnpasta Sqeezer lässt sich dieses alte Tubenproblem schnell lösen.

Zahnpasta Tuben Sqeezer

Dabei ist die Nutzung des Sqeezers relativ einfach: man spannt die Zahnpastatube einfach in die vorgesehene Öffnung ein und kann dann mittels des Rädchens die Tube nach und nach sauber entleeren. Da der Sqeezer mit einem Saugnapf versehen ist, lässt sich die Tube damit zusätzlich an die Kachelwand hängen und steht nicht im Weg herum.

Auch wenn die meisten Zahnpastatuben heutzutage bereits so gestaltet sind, dass diese „auf dem Kopf“ stehen und die Zahnpasta so automatisch nach unten läuft, bekommt man mit diesem Gadget auch den allerletzten Tropfen noch herausgequetscht.

Wem das alles schon wieder zu mühsam ist, der kann dann auch zur automatisierten Variante greifen: iLifeTech automatischer Zahnpastaspender.

iLife Zahnpastaspender

 

Diceware: wir würfeln uns ein Passwort

Wir haben in unserem ersten Artikel die wesentlichen Elemente eines sicheren Passwortes dargestellt: es sollte nur einem selbst bekannt sein, aus einer mindestens acht, besser 14 Zeichen langen zufälligen Zeichenfolge bestehen und nur für jeweils einen Dienst verwendet werden.

Um von einem sicheren zu einem idealen Passwort zu werden, kommen aus Anwendersicht zwei weitere Kriterien hinzu, die nichts mit der Sicherheit zu tun haben:

  1. Das Passwort sollte leicht zu merken sein
  2. Das Passwort sollte leicht korrekt einzugeben sein.

Diese beiden Kriterien, die ein Passwort aus der Sicht des Anwenders leichter handhabbar machen, stehen meist im Gegensatz zu den Sicherheitsfaktoren Länge und Einmaligkeit einer zufälligen Zeichenfolge inkl. Nutzung von Sonderzeichen.

Jetzt kommen die Würfel ins Spiel: Diceware

Mitte der 90er Jahre hatte Arnold G. Reinhold die Idee zu einer Methode mit der sich eine hohe Passwortsicherheit mit den Kriterien leicht merkbar und leicht einzugeben verbinden lässt: Diceware.

Dice ist das englische Wort für Würfel und tatsächlich empfiehlt Reinhold in der ursprünglichen Fassung echte sechsseitige Würfel für seine Methode zu nutzen, um eine einwandfreie Zufälligkeit der Ergebnisse zu garantieren. Denn auch wenn wir uns meist keinerlei Gedanken darüber machen, ist die Erzeugung von wirklichen Zufallszahlen per Software keineswegs so trivial wie man annehmen möchte.

Eine Liste mit 7776 Worten

Basis für die Diceware Methode ist eine Liste mit 7776 Worten, die entsprechend vielen Zahlenkombinationen von 11111 bis 66666 (ohne Zahlen, die eine Null enthalten) zugeordnet sind, wie z.B.:

21613 drache
21614 draht
21615 drall
21616 dralle

53132 roemer
53133 roete
53134 roeten

Wie funktioniert die Passworterzeugung mittels Diceware?

Ausgerüstet mit mit einem (oder fünf) Würfel und der Wortliste (deutsche Version als Text– oder PDF-Datei), kann es losgehen:

  1. Man würfelt fünf Mal hintereinander oder man würfelt einmal mit fünf Würfeln und notiert sich die Zahlenfolge.
  2. Nun sieht man in der Wortliste nach, welches Wort der erwürfelten fünfstelligen Zahl zugeordnet ist und notiert sich dieses.
  3. Schritt Eins und Zwei werden fünf, besser sechs oder sieben Mal wiederholt.
  4. Am Ende hat man fünf bis sieben Worte, die durch Leerzeichen oder andere Separatoren (wie z.B. Punkte, Binde- oder Unterstrich) voneinander getrennt sind. Zusammen ergeben diese das neue Passwort.

Ein Beispiel: Ich würfele für sechs Worte jeweils fünf Mal und sehe nach dem passenden Wort in der Liste nach.

26215: gepard
26124: gelder
61211: tast
34542: kehlig
15213: bezirk
51134: prinz

Damit erhalte ich das Passwort:

gepard-gelder-tast-kehlig-bezirk-prinz

Erinnere Dich … !

Diese Kombination von bekannten Worten lässt sich sehr viel leichter merken als ein zufällige 14stellige Zeichenfolge, und ist trotzdem genauso schwer herauszufinden.

Das Auswendiglernen kann durch die Verwendung einer Erinnerungshilfe aus der Mnemotechnik erleichtert werden, wie z.B. die Konstruktion eines Satzes oder einer kleinen Geschichte aus den Worten (fällt mir bei meinem Beispiel nicht unbedingt leicht, aber …): Der Gepard benötigte Gelder und tastete an der Kehle des Bezirksprinzen.

Eine andere Variante wäre die Visualisierung eines Geparden mit Geldscheinen in der einen Pfote während dieser mit der anderen Pfote an seiner Kehle tastet während eine Prinzen ihm zeigt, dass der Gepard sich in seinem Bezirk befindet (z.B. aufgemaltes Rechteck auf dem Boden mit Aufdruck Bezirk).

Selbst wenn man keine Merktechnik verwendet, ist das Einprägen von fünf kurzen und bekannten Worten immer leichter als bei einer zufälligen Zeichenfolge.

Passwortsicherheit: ein Rechenbeispiel

Gehen wir davon aus, dass man mit der Diceware-Methode nur ein einziges Wort erwürfelt hat und dem Angreifer ist zusätzlich bekannt, dass man die Dicewaremethode genutzt hat und er weiß auch welche Liste man benutzt hat.

Dann muss dieser nur alle 7.776 Worte durchprobieren, um an das richtige Passwort zu kommen.

Erwürfelt man nun ein zweites Wort, muss der Angreifer alle möglichen 7.776 * 7.772 oder 7.776^2 Kombinationen durchprobieren. Das wären 60.466.176 Möglichkeiten.

Mit jedem zusätzlichen Wort erhöht man die Anzahl der Optionen um den Faktor 7.776 und bei fünf Worten gibt es bereits 7.776^5 Kombinationsmöglichkeiten:

14.000.000.000.000.000.000 !!!

Nun sollte man sich, wenn es um Passwörter geht, nicht so schnell von großen Zahlen beeindrucken lassen, denn die Fähigkeiten von Hard- und Software verbessern sich laufend – leider auch um Passwörter zu knacken (wie z.B. mit diesem Cluster aus 25 zusammengeschalteten Grafikkarten).

Um die Stärke eines Passwortes zu definieren wird die Einheit Entropie genutzt. Mit diesem Thema beschäftigen wir uns in einem späteren Artikel. An dieser Stelle nur so viel:

Ein aus sechs zufälligen Worten generiertes Diceware Passwort hat, genauso wie ein Passwort, das aus vierzehn zufälligen Zeichen besteht, eine Entropie von 78. Nach Berechnungen von Agile Bits würde im Jahr 2013 ein 4 GPU System auf dem die Passwort Cracker Software hashcat läuft etwa 12 Millionen Jahre benötigen, um ein Passwort mit der Entropie 78 zu knacken.

Ein beliebter xkcd-Comic beschäftigt sich ebenfalls mit dem Thema:

Diceware Tuning

Es existieren einige kleine Tricks, um Dicewarepassworte zu verstärken.

  1. Sonderzeichen hinzufügen: Man kann an einer Stelle statt des Seperators (Leerzeichen, Bindestrich, etc.) einfach ein Sonderzeichen einfügen.
  2. Fremd-Wort: Ein Wort, das nicht auf der Dicewareliste steht nutzen. Wichtig ist ein eher ungewöhnliches Wort auf zufälligem Wege auszuwählen.
  3. Kombination mit zufälliger Zeichenfolge: Man erstellt ein kurzes Zufallspasswort mit fünf bis sechs Zeichen inkl. Sonderzeichen (das natürlich nicht in der Dicewareliste enthalten ist) und kombiniert dies mit weiteren fünf oder sechs erwürfelten Worten.
  4. Weiter Kombinieren: Man die genannten Methoden auch fröhlich Kombinieren.

Es gibt für alles eine App: Dicewaregeneratoren

Bislang gibt es meines Wissens nur wenig Möglichkeiten sich automatisch per Software ein Diceware Passwort erzeugen zu lassen. Zunächst sollte man entscheiden, ob einem der höhere Aufwand mit der manuellen Erzeugung nicht die ebenfalls höhere Sicherheit wert ist. Ob die von einer Software erzeugten Zufallskombinationen wirklich so zufällig sind wie sie es sein sollten, ist von außen schwer einschätzbar. Hinzu kommt wer einen Online Service nutzt, kann nicht sicher sein, was gespeichert oder auf dem Weg durch das Internet abgefangen wurde.

Letztendlich habe ich bisher auch bis auf Skripte keine Apps oder Dienste gefunden, die mit einer deutschsprachigen Dicewareliste arbeiten.

Apps:

Online Generatoren:

Skripte:

Outsourcing:

Als kleinen Workaround für die Deutsche Sprache kann man die Zahlen per Generator erstellen und sieht dann einfach in der deutschen Liste nach.

Diceware: die umfassende Lösung für Passwörter?

Jetzt könnte man meinen, dass mit Diceware jegliche Passwortprobleme für immer gelöst sind. Leider ergeben sich aus der Methode auch Nachteile.

So überprüfen viele Programme und Dienste ein neu erstelltes Passwort auf verschiedene Kriterien, um so für sicherere Passwörter zu sorgen. Eigentlich eine gute Idee. Allerdings erfüllen die normalen per Diceware erstellten Passworte, die dabei verwendeten Kriterien nicht. Meist wird verlangt, dass ein neues Passwort Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhaltet, dafür aber meist keine Leerzeichen.

Wenn diese Kriterien angelegt werden, verweigert das jeweilige Programm oder der Dienst die Annahme eines Dicewarepasswortes.

Sicherlich kann man sich mit den o.g. Tipps behelfen und z.B. statt Leerzeichen auch Sonderzeichen zwischen den Worten nutzen, die Worte mit Großbuchstaben beginnen lassen und irgendwo eine Zahl integrieren. Dies macht die Dicewaremethode aber wieder weniger handhabbar. Ich vermute auch, dass viele Leser, ähnlich wie ich, schon langsam zur Weißglut kamen, weil die Passwortkriterien zu speziell waren und man das Passwort vier oder fünf Mal umarbeiten musste, weil zwar Sonderzeichen gefordert waren, aber es durften keine Unterstriche sein … etc.

Ein zweiter Punkt, der mittels Diceware generierter Passworte problematisch macht ist die schiere Länge der Passworte. So sind die insgesamt 38 Zeichen meines generierten Beispielpasswortes nicht ungewöhnlich für ein sechs Wort Passwort. Es gibt einige Dienste, die so lange Passwörter gar nicht zulassen. Hinzu kommt, dass das regelmäßige Tippen von 38 Zeichen auch kein allzu großer Spaß ist – auch wenn man keine Sonderzeichenverrenkungen machen muss.

Fazit: Diceware ist nur EINE Methode, aber eine solide

Ich würde Diceware nicht als allumfassende Lösung für alle Passwortprobleme sehen. Einerseits ist die sichere Erstellung mühselig und die Anwendbarkeit der langen Passworte auch eingeschränkt.

Allerdings sind Diceware Passworte für bestimmte Zwecke sehr gut geeignet, wie z.B. das Loginpasswort des Betriebssystems, eine Festplattenverschlüsselung, einen PGP Secret Key (was übrigens der Ausgangpunkt für die Entwicklung von Diceware war) oder der Zugang zur Passwortdatenbank bzw. dem Passwortmanager.

Ich persönlich greife lieber zu einer Kombination von Diceware mit den oben genannten Tuning Tipps insbesondere für meinen Passwortmanager. In diesem generiere ich dann lange und schwer zu merkende Zufallszeichenketten (kein Diceware) überwiegend für den Login in Onlineaccounts, da ich mir diese bereits seit Jahren nicht mehr alle merken kann.

Wir werden uns in weiteren Artikel noch andere Methoden zur Passworterstellung genauer ansehen.

Passwort Artikelserie:

  1. Was macht ein sicheres Passwort aus?
  2. Diceware: wir würfeln uns ein Passwort
  3. Alfred Passwort Workflow: schnell & sicher
  4. … more to come!

Ergänzung:

Wie kommt es zu genau 7.776 Worten auf der Diceware Liste?

Ich gebe zu ich bin zunächst auch auf dem Holzweg gewesen und habe mit einfacher Mathematik 66.666 minus 11.111 gerechnet und bin damit zu dem Ergebnis 55.555 gekommen.

Falsche Herangehensweise!

Die Frage ist ja wie viele verschiedene mögliche Zahlenkombination können aus dem fünfmaligen Werfen eines sechsseitigen Würfels entstehen. Dabei hilf einem in der Mathematik die Kombinatorik und das Ergebnis ergibt sich aus 6 hoch 5 (6^5) und ist damit genau 7.776.

Links und Quellen

CarPlay – erster Eindruck und Test im VW Tiguan

Bereits vor einigen Jahren hat Apple CarPlay vorgestellt. Leider hat es bis 2015 gedauert bis erst Autohersteller serienmäßig CarPlay-taugliche Entertainmentsysteme verbaut haben. Bei VW ist CarPlay seit letztem Jahr zu bekommen, jetzt hatte ich die Möglichkeit es mir mal in der Praxis anzusehen. Begeisterung wäre übertrieben, aber okay ist es schon.

Vor einigen Tagen hatte ich das Glück einen nagelneuen VW Tiguan für ein paar Stunden fahren zu können. Zweifelsohne eine schönes Auto und für uns in der engeren Wahl – aber das ist ein anderes Thema.

Glücklicherweise war der Tiguan-Vorführwagen ziemlich gut ausgestattet und so konnte ich nicht nur das Active-Info-Display sehen, das jemanden wie mich fraglos begeistert, sondern auch „AppConnect“ testen. So heisst das Produkt bei VW, dass Apples CarPlay, Android Auto und MirrorLink in einem Produkt vereint.

Tiguan 2016 in schwarz mit R-Line-Optik
Der 2016er VW Tiguan (2.0 TSI R-Line)

Bitte entschuldigt die schlechten Bilder. Ich hab eigentlich erst gar nicht damit gerechnet hinterher darüber zu bloggen und daher nur „Schnappschüsse“ mit dem Handy gemacht.

Erster Eindruck von CarPlay im Tiguan

CarPlay funktioniert bei VW aktuell nur mit Kabel. Ich bin nicht sicher ob Apple Wireless CarPlay bereits implementiert hat aber mir konnte (natürlich) auch keiner sagen ob eine zeitnahe Unterstützung bei VW zu erwarten ist. Insgesamt ist die Ahnungslosigkeit auch von sehr jungen Autoverkäufern bei allem was über Bluetooth-Freisprechen hinausgeht immer wieder erschreckend.

Aber gut, man weiss sich ja selbst zu helfen und so hab ich einfach mal ohne große Vorbereitung aber mit etwas Vorahnung ein Lightning-Kabel in die Hosentasche gesteckt als ich den Tiguan beim Händler abholte. Noch vor dem Anlassen des Motors (btw. sehr stylisch, keyless über den großen Anlassknopf in der Mittelkonsole) das Lightning-Kabel in die Mittelkonsole und das Handy (iPhone 6S) ans Kabel angesteckt – und siehe da: CarPlay meldete sich direkt. Sowohl auf dem Auto-Display als auch am Handy erschien direkt eine Meldung die um die jeweilige Freigabe der Daten bat und wenige Sekunden später fand ich mich vor dem „Homescreen“ im Auto-Modus.

CarPlay im Tiguan 2016
CarPlay Apps auf dem Display im Tiguan 2016

Das was dann zu sehen ist, ist schnell erforscht. Neben den Standard-Apps von Apple (Telefon, Nachrichten, Karten, Musik, Podcasts, Hörbücher) befindet sich auf dem Homescreen noch ein Icon mit dem VW-Logo. Das führt direkt zurück ins eigentliche Entertainmentsystem an Bord. Außerdem gibt es von den rund 100 (sehr grobe Schätzung) bei mir installierten Apps ganze vier Stück die über ein CarPlay-Pendant verfügen. Die erscheinen dann auch direkt auf dem Display (in meinem Fall auf der zweiten Seite) das wie gewohnt durch eine Wischgeste erreichbar ist.

Viel Sprache – wenig Text

Das User Interface für CarPlay scheint halbwegs standardisiert zu sein und erinnert an einfache AppleTV-Apps. Es wird dominiert von Listenansichten die mit großer Schrift versehen und gut lesbar sind. Sowohl die Eingabe von allen Texten als auch die Ausgabe von längeren Texten die über Listenansichten hinausgehen, wird weitestgehend vermieden. Stattdessen setzt Apple durch und durch auf Siri. Das ist ganz okay, allerdings potentiell Fehleranfällig – zum Beispiel auch beim Suchen von Routen für die Navigation. Da wird die Heinz-Erhard-Straße auch mal dauerhaft und vehement zur Hans-Gerhard-Straße – Korrektur auch nach dem dritten Versuch nicht möglich. Nicht auszuschließen, dass ich etwas übersehen habe aber hier sollte man wohl nochmal überdenken ob es sinnvoll ist so stark auf die Spracheingabe zu setzen.

Für den Versand von Nachrichten klappt das hingegen wunderbar, so nutze ich Siri jetzt auch schon eine Weile und habe mich wohl selbst schon ausreichend konditioniert um Wörter wie Donaudampfschifffahrtskapitänsanstecknadelnhersteller zu vermeiden.

Tausend mal berührt…

Die Bedienung darüber hinaus ist ganz gut. CarPlay ist in diesem VW-Kontext (hier übrigens im Rahmen des Entertainment-Systems „discover pro“, die größte Variante) sehr flott und responsiv – insgesamt angenehm zu bedienen, die Toucheingabe sehr angenehm. Die große Neuerung für mich im Vergleich zum jetzigen System im Touran ist die Umstellung auf ein kapazitives Touchdisplay, was der Frau des Hauses die Eingabe erschwert (Tipp: Fingernägel sind nicht elektrisch leitend).

Einige der Drittanbieter-Apps wie z.B. Overcast zeigten bei der Benutzung noch Bugs, was vermutlich daran liegt, dass den Entwicklern keine Hardware zum testen zur Verfügung steht.

Integrationspolitik: ausbaufähig

Nun zum Punkt der mich am meisten stört und zumindest in diesem Umfeld fast ein Show Stopper ist. Dazu muss ich etwas ausholen. Der Tiguan ist wie oben erwähnt mit dem Active Info Display ausgestattet. Das bedeutet, dass er dort wo andere Autos einen Tacho, einen Drehzahlmesser und viele Lämpchen haben einfach ein ziemlich großes und ganz gut aussehendes Display sitzen hat.

Das Active Info Display im Tiguan zeigt die Fahrdaten
Das Active Info Display im VW Tiguan 2016

Das ermöglicht nicht nur veränderbare Rundinstrumente sondern auch z.B. die nahtlose Integration einer Navigationskarte in das Display. Nicht nur hübsch sondern wirklich nützlich. Chapeau VW, die Umsetzung ist insgesamt wirklich gelungen. Neben der Navigation (die es im Falle einer Daten-SIM im Auto übrigens auch als Google-Map gibt) lassen sich dort in der Mitte natürlich verschiedene Dinge anzeigen: Fahrdaten, Audi-Informationen (Radiosender, Bluetooth-Infos etc.), Auto-Einstellungen, Informationen der diversen Assistenzsysteme etc.

Das einzige was sich dort nicht anzeigen lässt: Irgend eine Information aus CarPlay. Benutzt man CarPlay zeigen viele dieser sonst so informativen und nützlichen Bildschirme nur so hilfreiche Texte wie „Die Navigation wird derzeit über CarPlay ausgeführt“ sobald man selbige z.B. über die Karten-App startet. Weder eine Kartenansicht noch sonstige für die navigation hilfreiche Texte wird offenbar von CarPlay an das Auto übergeben oder von selbigem ausgelesen. Ich vermag nicht zu sagen ob das die Schuld von Apple oder VW ist in diesem Fall aber es ist meines Erachtens ein Armutszeugnis. Nun hat die Integration von CarPlay schon gefühlt 5 Jahre verschlungen und trotzdem ist sie nur sehr halbherzig.

Ja, ich weiss sehr wohl wie die Mühlen in der Autoindustrie mahlen und dass man im Grunde froh sein muss, dass sie heute schon wissen was USB ist. Dennoch ärgern mich diese Verfehlungen weil sie mir ein ansonsten sehr interessantes Produkt vermiesen.

Von CarPlay abgesehen gibt es nämlich ziemlich wenig was an der Technik im Tiguan auszusetzen wäre. Die Displays sind gut (wenngleich natürlich nicht auf dem Niveau wie wir sie heute aus Smartphones und Tablets kennen), die User Interfaces sind sehr ansprechend und – trotz natürlich enorm gestiegener Komplexität – nach kurzer Eingewöhnung sehr gut bedienbar.

Dazu noch eine ganze reihe faszinierender Assistenzsysteme die zumindest mir viel mehr Lust auf Autofahren machen  auch wenn ich dabei immer weniger fahren muss – aber das würde den Rahmen des Artikels springen.

Mein Fazit für CarPlay

Ich mag den Fakt, dass mein Handy nicht mehr in Sichtweite sein muss und ich die wichtigsten Funktion direkt über das Auto steuern kann. Ich bin intensiver Podcasthörer und hier ist CarPlay dank der Integration meiner Podcast-App Overcast insgesamt ein großer Schritt nach vorne. Solange es aber in anderen Punkten nicht besser integriert ist und die Navigation im VW der von CarPlay ein ganzes Stück überlegen ist (nicht zwangsweise bzgl. der Streckenführung aber auf jeden Fall bzgl. UI/UX) würde ich wohl ausschließlich die Audio-Features nutzen oder hier und da mal eine Nachricht versenden.

Alle Infos zu CarPlay findet ihr bei Apple.

Franz: Desktop-Chat mit Slack, Whatsapp, Telegram,…

Echtzeitkommunikation in schriftlicher Form ist immer und überall. Was Mitte/Ende der 1990er-Jahre mit der SMS für den mobilen Einsatz begann war zuvor mit IRC und später mit ICQ, AIM & Co. in stationärer Form am Computer bereits vorhanden. Es war wohl WhatsApp, das 2009 dann nochmal eine richtige Revolution einläutete. Es machte die SMS kostenlos und gab dem Thema Echtzeitkommunikation nochmal einen starken Anschub. Seither finden wir es noch quasi selbstverständlich mit so gut wie jedem auf kürzestem Weg in Verbindung treten zu können und zwar im Gegensatz zum Telefonanruf ohne den gegenüber dabei zu stören oder von anderen Beschäftigungen abzuhalten.

Vor allem dem letzt genannten Argument ist es wohl auch zu verdanken, dass die Textkommunikation sich in vielen anderen Bereichen wieder stark nach vorne gedrängt hat. Das ursprünglich sehr Telefonie-fokussierte Skype hat deutlich an Text-Chat-Funktionalität zugelegt und wird es wohl auch weiter tun und auch Facebook hat die Bedeutung seines Messengers erkannt und forciert die Weiterentwicklung seit Jahren in vielen Bereichen. Dass jüngst Bemühungen rund um Chatroboter mit künstlicher Intelligenz bekannt wurden darf als weiteres Zeichen gelten.

Ein kleines Problem der vielen Kanäle ist sicherlich, dass sie alle mit unterschiedlichen Apps bedient werden wollen. Am Smartphone lässt sich das aktuell auch kaum vermeiden, für die Nutzung am Computer aber ist Hilfe in Sicht. Mit „Franz“ existiert seit kurzem eine Software die verschiedene Webbasierte Schnittstellen von Chatanbietern vereint und somit eine kompakte Nutzung am Desktop ermöglicht.

Franz: Wichtige Chats kostenlos in einem Fenster

Franz unterstützt mit Slack, Whatsapp, Facebook Messenger, Telegram, HipChat, WeChat, Google Hangouts, Skype, GroupMe, ChatWork, Gitter, Discord, Steam und Grape derzeit schon eine ganze ordentliche Menge an Anbietern – weitere werden sich sicherlich mit der Zeit dazu gesellen sofern sie ein Webinterface besitzen.

Franz wurde in Österreich von Stefan Malzner und Jonathan Burke gemacht und ist aktuell kostenlos zu bekommen. Franz gibt es für Windows (32/64 bit), OS X ab Version 10.9 und Linux (32/64 bit).

Den Download für alle Plattformen findet ihr auf der Website von Franz unter meetfranz.com

Was macht ein sicheres Passwort aus?

Was macht eigentlich ein sicheres Passwort aus? Ich hoffe sehr, dass sich diese Frage schon jeder, der das hier liest, gestellt hat und hoffentlich einen guten, sicheren Weg gefunden hat, der auch regelmäßig in die Tat umgesetzt wird. Falls nicht oder zur Auffrischung des Hintergrundwissens haben wir hier die wichtigsten Faktoren gesammelt und aufgelistet.

Was gibt es bei der Erstellung eines Passwortes zu bedenken?

Falls man ein sicheres oder besser gesagt möglichst sicheres Passwort erstellen will, muss man heutzutage mehr Kriterien und vor allem in größerem Ausmaß berücksichtigen als vor 20 Jahren.

Passwort Bild mit SchloßKriterien für sichere Passwörter

Einzigartigkeit: Das Passwort sollte schwer zu erraten sein

Grundsätzlich sollte das jedem klar sein. Wozu ein Passwort vergeben, wenn es leicht zu erraten ist? Leider gehen viele Menschen hier von falschen Voraussetzungen aus, wenn es um die Beurteilung der Möglichkeiten anderer ein Passwort zu erraten oder zu ermitteln geht.

Keine persönliche Namen oder Daten

Sehr beliebt sind leider immer noch Passwörter, die aus persönlich relevanten Daten wie Geburts-, Jahres- Gedenktage oder Namen von Partnern oder Haustieren bestehen. Diese sind für nahestehende Personen leicht zu erraten oder wenn man über seinen Lieblingsdackel „Krümel“ oder den 10. Hochzeitstag in Sozialen Netzwerken postet, gibt man ungewollt das eigene Passwort selbst preis.

In der Kürze liegt NICHT die Würze!

Je kürzer ein Passwort ist, desto schneller lässt es sich durch einfaches Austesten von Zeichenkettenkombinationen ermitteln. Glücklicherweise lassen die meisten Dienste heutzutage keine zu kurzen Passwörter zu. Als sicher werden Passworte mit mindestens acht zufälligen Zeichen eingeschätzt. Wer mit Blick auch auf die nähere Zukunft ganz sicher gehen will, nutzt Zeichenketten mit mindestens 14 Zeichen.

Wörterbucher

Wer denkt er hätte mit dem 15 Zeichen Passwort „Motorradständer“ der oben genannten 14 Zeichen Empfehlung genüge getan ist auf dem Holzweg. Worte und sogar Sätze aus dem allgemeinen Sprachgebraucht sind ungeeignet.

Falls das verwendete Passwort ein Wort aus dem Duden, ein gängiger Name oder Kosename oder sogar ein ganzer Satz wie „Ich hasse Montags“ ist, kann dies über schlichtes Abgleichen mit Wörterbüchern ermittelt werden.

Hacker nutzen mehrere Strategien wie z.B. den Wörterbuchangriff (Dictionary Attack) bei denen als Passwort einfach alle Worte aus einem Wörterbuch durchprobiert werden. Vorher wird meist eine ‚Oft genutzte Worte‘ Strategie (Common Word Attack) verwendet, bei der Klassiker wie „Passwort“ als Passwort, „qwertz“, „123456“ oder die Verwendung des Nutzernamens als Passwort ausprobiert werden. Diese Passwörter sind leider bereits seit Jahren sehr beliebt: siehe Worst Password List 2015.

Die Verfremdung durch vor- oder nachgestellte Zahlen oder die Wandlung einiger Buchstaben in Sonderzeichen wie z.B. S zu $, H zu # oder 1 zu ! ist auch den Bösewichten geläufig und wird ebenfalls mit durchprobiert (weiterer Klassiker P@sswort).

(Es gibt eine Methode, die gängige Worte als Passwort verwendet und trotzdem als relativ sicher eingestuft wird: Diceware.)

Passwort Sammlungen

Leider gelingt es zwielichtigen Subjekten immer wieder Datenbanken großer Dienste wie eBay und Co. zu hacken und E-Mail-Passwortkombinationen zu entwenden. Zum Teil werden später diese Passwort Datensammlungen frei verfügbar im Internet veröffentlicht. Aus diesen lassen sich wieder typische Passwörter ermitteln oder wie im folgenden Punkt für andere Dienste nutzen.

Ein Passwort für alles

Selbst wenn man ein eigentlich gutes, sicheres Passwort erstellt, wird es problematisch, wenn man dieses vor lauter Freude und Bequemlichkeit nun überall nutzt. Wer viel im Netz unterwegs ist hat schnell 20 und mehr Accounts angelegt. Jetzt muss es Hackern nur bei einem gelingen die Passwörter auszulesen, dann ist auch der Zugang zu allen anderen Diensten, bei denen der Anwender die gleiche Kombination verwendet hat, möglich. Aus solchen Datenlecks entstandenen Passwortsammlungen werden wieder Passwortdatenbanken zum Durchprobieren erstellt.

E-Mailkonten im Fokus

Insofern sollte ein Passwort stets nur für einen Dienst verwendet werden. Auf das Passwort oder die Passwörter der E-Mail Konten sollte besonders geachtet werden. Da die meisten Onlinedienste ein Zurücksetzten des bestehenden Passwortes über die E-Mailadresse ermöglichen, kann ein Eindringling im E-Mailkonto sehr schnell erkennen bei welchen Onlineshops ein Konto vorhanden ist, dort über die „Passwort vergessen“ Option ein neues Passwort setzten und dann entspannt auf Kosten des eigentlichen Kontoinhabers shoppen gehen.

Passwort: Aber wie denn nun richtig?

Aus den oben genannten Kriterien ergeben sich folgende Regeln für ein sicheres Passwort:

  1. Zufall: Zufällige Zeichenfolge inkl. Groß- und Kleinbuchstaben und Sonderzeichen
  2. Länge: Länge der Zeichenkette: mindestens acht, besser 14 Zeichen
  3. Einmaligkeit: jedes Passwort nur für einen Dienst oder eine App nutzen
  4. Zwei Faktor Authentifizierung: Viele Dienste bieten bereits eine zwei Faktor Authentifizierung an, bei der über ein zusätzliches stetig wechselndes Passwort die Sicherheit weiter erhöht wird.

Bitte bei der Auswahl der Sonderzeichen bedenken, dass man diese später auf den Tastaturen der genutzten Geräte wiederfinden muss und beispielsweise Umlaute ÄÜÖ auf internationalen Tastaturen schwer zu erstellen sind. Es kann auch sehr anstrengend werden, wenn ein auf einem Smartphone häufig abgefragtes Passwort viel Zeichen enthält, die nur auf der dritten Tastaturebene zu finden sind.

Wer mehrere Passworte benötigt, ist in der Regel gut beraten einen Passwortgenerator zu verwenden. Diese sind in die gängigen Passwortmanager wie z.B. 1Password, LastPass oder Keypass integriert. So löst man gleich zwei Probleme gleichzeitig: die Erstellung einer zufälligen Zeichenkombination als Passwort und das Speichern dieses Passwortes, damit man später darauf zurückgreifen kann. Denn kein Mensch mit ’normalen‘ Gedächtnis wird in der Lage sein mehr als drei vierzehnstellige Zufallszeichenketten auswendig zu lernen.

Mit diesen Möglichkeiten werden wir uns in einem der nächsten Artikel beschäftigen.

Passwort Artikelserie:

  1. Was macht ein sicheres Passwort aus?
  2. Diceware: wir würfeln uns ein Passwort
  3. Alfred Passwort Workflow: schnell & sicher
  4. … more to come!

Klammerloser Hefter: umweltfreundlich Tackern

Er gehört in die Grundausstattung eines jeden Büros und Haushalts: der Tacker bzw. das Flachheftgerät wie die offizielle, aber im Alltag nie genutzte Bezeichnung lautet. Mit den in das Papier gestossenen und umgebogenen kleinen Metallheftklammern, wird dafür gesorgt, dass Papiere, die zusammen gehören auch zusammen bleiben.

Leitz Nexxt Flachheftgerät

Nun gibt es eine umweltfreundliche Alternative, von der ich bis dato nichts wusste: der klammerlose Hefter. Offenbar scheint dieses Gerät bisher eher im Asiatischen Raum verbreitet zu sein, denn während es für die klassischen Flachheftgeräte eine riesige Auswahl der hiesigen Büromittelhersteller gibt, sind die klammerlosen Varianten bisher nur eher selten vertreten.

PLUS Klammerloser Hefter
PLUS Klammerloser Hefter

Mit Ihnen lassen sich zwar nur bis zu fünf Seiten zusammenheften, aber dafür eben ganz ohne Klammern. Es wird ein kleines Stück Streifen aus dem Papier gestanzt und umgeschlagen.

Klammerloser Hefter: Prinzip
Klammerloser Hefter: Prinzip

Es gibt eine weitere Version, die pfeilförmige Streifen ausstanzt und bei denen bis zu acht Seiten zusammenhalten. Eine umweltfreundliche Alternative, der man zumindest im professionellen Büro, für Fälle in denen mehr Seiten zusammengeheftet werden sollen, auch die klassische Variante des Flachheftgerätes zur Seite stellen sollte. Für das Zusammenheften sogar von bis zu 100 Seiten gibt es passende Profiflachhefter.

Etwas schlechter kommt man mit der klammerlosen Variante weg, wenn man die Verbindung zwischen den Papieren wieder lösen muss. Das lösen der klassischen Metallklammern ist zwar mühselig, aber machbar und hinterlässt selbst bei Gewaltanwendung meist nur einen kleinen Riß im Papier. Bei der klammernlosen Variante bleibt leider in der Regel ein größeres Loch zurück.

Der Preis für die klammerlosen Geräte liegt je nach Variante um 10 Euro und ist mit den meisten klassischen Flachheftern vergleichbar, wobei man ja Folgekosten für die Heftklammern vermeidet.

 

Duet Display: iPad als vollwertigen Monitor nutzen

Als ich das erste Mal Duet Display zur Kenntnis nahm, dachte ich: Ach schon wieder so eine iPad als Monitor App. Ich kannte bereits iDisplay und Air Display, die ebenfalls versprechen ein iPad zum Zweitmonitor zu machen. Allerdings bauen diese Apps die Verbindung zum iPad über WLAN auf, was schnell zu Performance Problemen führt und zu mageren Bildraten. Daher verschwanden diese beiden Apps nach einer kurzen Testphase von meinem iPad.

Duet Display: Zweit Monitor

Duet Display setzt hingegen auf eine feste Verbindung zum iPad über das Lightning Kabel. Was sich zunächst wie ein Nachteil anhört, da man weniger flexibel mit einem verkabelten iPad umgehen kann, erweist sich in Punkto Wiedergabequalität als echter Pluspunkt.

Wozu sollte man sein iPad als weiteren Monitor nutzen?

Bei mir ist es meist auf Reisen eine gute Möglichkeit, um für mehr Bildschirmplatz zu sorgen. Gerade bei der Vorbereitung von Präsentationen, lasse ich dann das was später der Beamer wiedergibt per Duet Display auf meinem iPad als Zweitmonitor anzeigen. Das klappt wunderbar in der Bahn.

Die Wiedergabe auf dem iPad funktioniert anstandslos und selbst Videos sind ruckelfrei auf dem als Monitor genutzten iPad anzusehen.

Duet Display: Video Wiedergabe auf dem iPad
Duet Display: Video Wiedergabe auf dem iPad

Auf dem Mac nistet sich Duet Display im Menu ein und dort lassen sich auch die wesentlichen Funktionen steuern.

Duet Display: OS X Menü Anzeige
Duet Display: OS X Menü Anzeige

Zu Hause kann ich mein iPad sogar als dritten Monitor neben meinem MacBook Display und meinen 21-Zoll Monitor betreiben. Dazu nutze ich die hier bereits vorgestellte BESTEK iPad Schwanenhals Halterung.

Fazit: Duet Display

Duet Display Icon

Duet Display gehört nicht zu den günstigsten Apps, aber es ist meiner Meinung nach jeden Cent wert, wenn man entsprechende Anwendungsfälle hat. Erwerben muss man nur die iOS App, die dazugehörige OS X bzw. Windows Desktop App ist hingegen kostenfrei. Übrigens ist der Entwickler ehemaliger Apple Mitarbeiter und versteht offensichtlich sein Handwerk.