Pixave: Bild- und Screenshotverwaltung auf dem Mac

Ich bin beständig auf der Suche nach Verbesserungsmöglichkeiten meiner Workflows im Bereich Screenshots und Bilderverwaltung als Inspirationsspeicher. Nun bin ich auf Pixave gestossen, das vor kurzem in der Version 2.0 erschienen ist. Pixave sagt von sich selbst, dass es dazu da wäre „Momente der Inspiration“ zu speichern und zu verwalten. Und das macht es meiner Meinung nach sehr gut.

Pixave App
Pixave App

Es ist meiner Ansicht nach weniger als Alternative zu Apples Foto App, sondern wie beschrieben eher als Bildverwaltung für besondere Zwecke zu verstehen, wie Sammlungen von Screenshots, Designbeispielen und anderen inspirativen Bildmaterial wie Fotos von möglichen Urlaubsorten oder gut gemachten Präsentationsfolien.

Pixave als Foto Speicher und Organisator

Das Importieren und Speichern von Bildern in Pixave wird einem sehr leicht gemacht, gleichgültig ob man ein Bild einfach auf das Pixave Logo im Dock zieht, die Importfunktion für Dateien oder für angeschlossene Kameras nutzt, auf die vielfältigen Screenshotfunktionen inkl. Websitescreenshots zugreift oder den sehr interessanten automatischen Import aus ausgewählten Ordnern bemüht oder die Pixave Mini Funktion auswählt.

Die Grafiken werden innerhalb von Pixave in Collections organisiert, die wiederum in Ordnern und Unterordnern strukturiert werden können. Dazu kann jede Grafik mit Tags, Rating und weiteren Informationen versehen werden.

Pixave Mini: sortierter Foto Import leicht gemacht

Pixave Mini FensterPixave Mini ist ein kleines Pixavefenster, das nur die vorhandenen Pixave Ordner und Collections anzeigt und stets über allen anderen Fenstern schwebt.

Nun lassen sich Bilddateien oder Bilder aus dem Browserfenster einfach auf die gewünschten Collections im Pixave Mini Fenster ziehen und werden dann sofort in die passende Collection importiert.

Gerade bei Streifzügen durch das Internet für Anregungen eine tolle Option.

Automatischer Import

Jeder Collection kann ein Ordner auf der Festplatte für den automatischen Import in Pixave zugewiesen werden. Dabei lässt sich genau definieren welche Art von Grafiken importiert werden soll, ab welcher Dateigröße und mit welchen Tags die Grafiken versehen werden sollen.

Pixave App: Auto Import

In den Einstellungen von Pixave lässt sich festlegen, ob alle Dateien in Pixave importiert werden oder als Verweis auf die Originaldatei auf der Festplatte verwaltet werden sollen. Leider gibt es keine Ordnersynchronisation. D.h. wenn man im Finder Bilder aus einem Ordner löscht, spiegelt sich das nicht in der dazugehörigen Collection wieder.

Pixave Screenshotfunktionen

Pixave App: Menubar ScreenshotsPixave ist in Sachen Aufnahme ein vollwertiges Screenshottool. Alle wichtigen Screenshotfunktionen sind vorhanden: Aufnahme des gesamten Bildschirms, von Bildschirmbereichen, Fenstern, zeitverzögerte Aufnahmen und insbesondere eine Option komplette Webseiten aufzunehmen.

Dabei lassen sich die Viewports verschiedener Geräte wie Desktop, iPad, iPhone, etc. auswählen und so passende Screenshots der jeweiligen Darstellung erstellen.

Pixave App: Screenshot Webcapture

Screenshots annotieren

Leider bietet Pixave keine direkte Möglichkeit Screenshots mit Anmerkungen zu versehen. Allerdings lässt sich innerhalb von Pixave auf die Annotationsfunktionen der Vorschau zugreifen. Diese bietet eigentlich alle wichtigen Möglichkeiten, die man gemeinhin benötigt.

Was mich stört ist, dass nach dem Speichern der Anmerkungen sich der Thumpnail des Screenshots nicht anpasst. Man sieht die Anmerkungen erst, wenn man die Datei in Pixave in der Einzelansicht öffnet.

Dafür bietet Pixave eine Versionsverwaltung und man kann jederzeit auf eine frühere Version der Grafik zugreifen.

Vielzahl an Grafikformaten

Die Vielfalt an Grafikformaten mit denen Pixave umgehen kann ist beeindruckend. Grundsätzlich lassen sich Dateien folgender Formate anzeigen: GIF, JPEG, JPEG 2000, PNG, TIFF, ICNS, AI, PSD, EPS, PDF, TGA, SVG, BMP, ICO, Camera RAW. Darüber hinaus kann Pixave mit den Formaten der meisten gängigen OS X Grafikapps umgehen sofern diese auf dem System installiert sind wie z.B. Pixalmator, Acron, Keynote, True Type etc.

Exportfunktionalität

Pixave besitzt Export Presets. Mit diesen lassen sich genaue Vorgaben spezifizieren in welchem Dateiformat, mit welchem Dateinamen, mit welcher Größe und ob die exportierte Grafik mit einem Watermark die Grafik beim Export versehen werden soll.

Pixave App: Export Funktionen
Pixave App: Export Funktionen

Fazit: sehr nützliches Inspirations- und Screenshotverwaltungstool

Ich nutze Pixave mit Begeisterung zum Sammeln von Inspirationen für Websitedesign oder Präsentationsgestaltung. Besonders gefällt mir der schnelle und einfache Import per Drag and Drop oder per Screenshot.

Ich spiele mit dem Gedanken Pixave auch grundsätzlich als meine Screenshotapp der Wahl und somit als Ersatz für meine bisherige Kombination von Skitch und Voila bzw. Capto zu nutzen, aber die etwas umständliche zu bedienenden Anmerkungsfunktionen der Vorschau lassen mich noch zögern.

Das Preis-Leistungsverhältnis ist bei Pixave aus meiner Sicht jedenfalls sehr gut.

Alternativen

Eine ähnliche Funktionalität erhält man auch mit der App Pixa, die aber leider etwas in die Jahre gekommen ist und hoffentlich bald ein Update erhält. Alleinstellungsmerkmal für Pixa sind die sogenannten Live Ordner, die sich mit den Dateien eines Ordners auf der Festplatte synchronisieren. Leider dafür auch teurer als Pixave.

Dann wird von vielen noch Inboard empfohlen, das allerdings bei einem höheren Preis als Pixave weniger Funktionalität bietet.

Snacks im Sommer kühl transportieren: Frozzypack

Letzte Woche hatten wir schon mehrere Tage über 20˚ Celsius, der Sommer naht also! Wer sich sein Frühstück- oder Mittagssnack für unterwegs oder für das Büro mitnimmt, kennt vermutlich das Problem: Wenn man im Sommer sein Obst, Salat oder Brot essen will, sind diese mittlerweile gut durchgegart und eher weniger Appetit anregend. Eine Frischhaltedose ist meist das Aufbewahrungs- und Transportmittel der Wahl. Nun hilft die Dose allein wenig, wenn die umliegenden Temperaturen deutlich über 20˚ Celsius liegen. Die Lösung: Frozzypack!

Frozzypack: Frischhaltedose mit Akku blau

Die Schwedin Carolina Sundberg war es leid ihren Kindern gesundes Obst in ihre Brotdosen zu schmuggeln in dem Wissen, dass diese das Obst allein schon aufgrund des nicht mehr frischen und eher unansehnlichen Zustandes verschmähen würden. Nach einigen Experiementen mit Kühlpacks fragte sie sich, warum es keine Frischhaltedosen mit integriertem Kühlakku gibt. Dann machte sie sich daran diese selbst herzustellen. Das Ergebnis ist die Frozzypack Produktlinie, die komplett in Schweden hergestellt wird und für die ihr bereits mehrere Preise verliehen wurden.

In den Deckel der ca. 18 x 12 x 7 cm großen Brot- bzw. Frischhaltedosen ist ein Kühlakku integriert. Wenn man diesen über Nacht 10 Stunden im Kühlfach liegen lässt, werden die Nahrungsmittel im Frozzypac für ca. 7 Stunden kühl gehalten. Das Leergewicht der Dose liegt dabei trotzdem nur bei 425 Gramm.

Ideal für den Transport im Auto oder die Aufbewahrung im Büro ohne Kühlschrank. Man benötigt keine zusätzlichen unhandlichen Kühltaschen.

Frozzypack Frischhaltedose mit Akku: Farbauswahl
Frozzypack: Farbauswahl

Es gibt eine schöne Auswahl an Farben und zusätzlich kleinere Einsätze sogenannte Insidepacks, falls man verschiedene Nahrungsmittel getrennt im Frozzypack transportieren möchte. Diese sind leider derzeit nicht bei Amazon bestellbar.

FrozzyPack Insidepack Cerise

So ausgerüstet kann der Sommer ruhig kommen!

 

Alfred Passwort Workflow: schnell & sicher

Nach unseren ersten zwei Artikeln zum Thema Passwörter und Sicherheit soll es diesmal um die Möglichkeit gehen zwischendurch schnell mit Hilfe der Alfred App ein sicheres Passwort generieren zu lassen. Nutzer von Passwortverwaltungsprogrammen wie 1Password, Last Pass und Co. haben mit den enthaltenen Passwortgeneratoren bereits eine Möglichkeit auf die Schnelle ein sicheres Passwort zu generieren. Aber einerseits sind die Vorgehensweisen dieser Generatoren nicht sehr transparent und andererseits kommt man mit dem Alfred Workflow in der Regel schneller ans Ziel.

Falls es jemand noch nicht kennt: Alfred ist ein sehr ausgefeilte Launcher App, die ähnliche wie Spotlight (oder LaunchBar) funktioniert nur deutlich mehr Funktionen bietet. Dazu gehört auch die Möglichkeit eigene Workflows zu generieren. Der User Dean Jackson (keine Ahnung, ob das der Realname ist) hat einen sehr ausgefeilten, dabei aber sehr schnell zu nutzenden Alfred Workflow zum Generieren von Passworten geschrieben.

Der Workflow bietet folgende Funktionen:

  • Passwörter können basierend auf einer Vorgabe an Passwortstärke oder Passwortlänge generiert werden.
  • Man kann aus verschiedenen Generatoren auswählen, wie z.B. basierend auf realen Worten oder Pseudoworten generiert mit Markow Ketten.
  • Die Stärke des generierten Passwortes wird angezeigt.
  • Bequemere Bedienung als mit 1Password.
  • Vertrauenswürdiger als online Passwortgeneratoren zu nutzen.

Auch wenn der Workflow schnell und einfach nutzbar ist, gibt es doch eine Reihe an Einstellmöglichkeiten und da der Autor selbst in Deutschland ansässig ist, stehen auch Optionen für die Deutsche Sprache zur Verfügung wie die Nutzung von Umlauten in den Passworten oder die Verwendung von deutschen Worten.

Alfred App: Passwort Workflow Konfiguration
Alfred App: Passwort Workflow Konfiguration

Das wirklich Angenehme ist, dass man mit dem Aufruf von Alfred nur „pwgen“ tippen muss und schon erhält man eine Auswahl an sehr starken Passworten (mindestens 96 Bits Entropie), die man schnell in die Zwischenablage kopieren und nutzen kann.

Alfred App: Passwort Generation
Alfred App: Passwort Generation

Sollte man eine der vielen Funktionen nutzen wollen, ist dies über zusätzliche Angaben oder ändern der Einstellungen mit nur unwesentlich mehr Tastenanschlägen schnell geschehen.

Auf der GitHub Seite des Workflows findet man eine lesenswerte Anleitung (engl.) mit ausführlichen Erläuterungen und Hinweisen wie man eigene Passwortgeneratoren in das Script integrieren kann.

Ich bin sehr begeistert!

Download: Alfred Password Generator Workflow

PS: Leider konnte ich kein entsprechend ausgefeilten Workflow für LaunchBar finden. Obwohl für Kenner das Umschreiben des vorhandenen Workflows für Launchbar kein Hexenwerk sein sollte.

Passwort Artikelserie:

  1. Was macht ein sicheres Passwort aus?
  2. Diceware: wir würfeln uns ein Passwort
  3. Alfred Passwort Workflow: schnell & sicher
  4. … more to come!

 

Wäsche Faltbrett: Wäsche falten wie Sheldon aus BBT

Kenner der „The Big Bang Theory“ TV-Serie ist aus Szenen in denen Sheldon im Wäschekeller seine Wäsche faltet das Wäsche Faltbrett sicher bekannt.

Auch wenn mancher geübte Wäschefalter die Vorgehensweise sicher belächelt, Leute wie ich, die ihre Wäsche einfach ständig etwas anders zusammenlegen und dann im Schrank nicht stabil stapeln können, sind froh über dieses kleine Hilfsmittel.

Mit wenigen Handgriffen hat man seine T-Shirts oder Pullover sauber zusammengelegt und dazu stets im gleichen Format, so dass das Stapeln im Schrank kein Problem ist.

Dr. Fold: Wäsche Faltbrett

Ich bin jedenfalls sehr zufrieden mit meinem Faltbrett. Auch wenn man mit ein wenig Übung und diesem Kniff aus der Sendung mit der Maus auch ans Ziel kommt. Es wird in dem Clip ebenfalls demonstriert wie man sich ein Faltbrett aus Pappe nachbauen kann.

Ich bleibe aber bei lieber bei meinem Hilfsmittel Dr. Fold. Der Preis für das in verschiedenen Farbausführungen verfügbare Brett liegt bei verschmerzbaren 5,50 Euro.

Dr. Fold: Wäsche Faltbrett

 

Capto: neue Screenshot & Screencast App

Ich hatte ja bereits erwähnt, dass ich drei Screenshot Apps gleichzeitig nutze und eine davon war bisher Voila von Global Delight. Die App ist etwas in die Jahre gekommen und daher war ich hocherfreut und sehr erwartungsvoll als vor kurzem die Nachfolgeapp zu Voila namens Capto angekündigt wurde. Der größte Unterschied von Capto zu Voila sind die hinzugekommenen Screencasting Funktionen.

Es gibt eine 14-tägige Testversion, die ich mir gleich installiert habe. Am auffälligsten ist die Überarbeitung des Designs. Alles jetzt schick dunkel. Gleich nach dem ersten Start sucht Capto aktiv nach einer vorhandenen Bibliothek von Voila und importiert diese auf Wunsch problemlos. Das gefiel mir schon mal gut. Am meisten interessierte mich …

Was gibt es neues im Screenshot Bereich?

Um es kurz zu machen: im Grunde nichts!

Wer den Vorgänger Voila genutzt hat, erkennt, dass außer dem dunklem Design sich kaum etwas geändert hat. Die Werkzeugleiste und der Organizer sind genauso wie bei Voila. Versteht mich nicht falsch: es gibt fast alle Funktionen, die man zum Bearbeiten von Screenshots benötigt, aber die gab es bereits in Voila.

 

Capto App: Screenshot Funktion
Capto App: Screenshot Funktion

OK, denke ich, dann ist Capto nicht unbedingt auf mich als Zielgruppe ausgelegt und der Clou ist die Screencastfunktion. Aber auch diese ist eher einfach gehalten. Man kann einen Bereich oder das komplette Fenster aufzeichnen und später die Videos schneiden und mit Anmerkungen versehen. Die Funktionen reichen natürlich bei weitem nicht an den Marktführer ScreenFlow heran.

Capto App: Screencast Funktion
Capto App: Screencast Funktion

Zu erwähnen wären noch die ausgezeichnete Dateiorganisation innerhalb der App und die vielfältigen Sharingmöglichkeiten über Dropbox, Evernote, Flickr, Vimeo und Co.

Fazit

Ich bin zwar etwas enttäuscht von dem Update bzw. der Nachfolgeapp Capto, aber das mag daran liegen, dass ich einerseits nicht das Zielpublikum für die neue App bin und andererseits weil ich einfach zu sehr auf Verbesserungen in den von mir genutzten Bereichen gesetzt hatte.

Für Neukunden kann die App die richtige Wahl sein, da man für knapp 25€ eine ausgezeichnete Screenshotapp inkl. grundlegenden Screencastfunktionen erhält.

 

Zahnpastatube endlich richtig ausdrücken!

Mal wieder ein nettes Gadget, das an mir bisher vorbei gegangen ist: der Zahnpastatubenausdrücker oder entsprechend der offiziellen kurzen Bezeichnung „Neue Rollen Squeezer Zahnpastaspender Rohr Partner Sucker Hangehalter“ :D .

Der Streit mit dem Partner über die nicht richtig ausgedrückte Zahnpastatube wird oft zitiert und ich bin mir aus eigener Erfahrung nicht so sicher, ob nicht doch mehr Paare damit zu tun haben als gemeinhin zugegeben wird. Jedenfalls gleichgültig, ob es dem Frieden in der Beziehung dienen soll oder nur zur Befriedigung des eigenen Ordnungs- oder Umweltempfindens: mit dem Zahnpasta Sqeezer lässt sich dieses alte Tubenproblem schnell lösen.

Zahnpasta Tuben Sqeezer

Dabei ist die Nutzung des Sqeezers relativ einfach: man spannt die Zahnpastatube einfach in die vorgesehene Öffnung ein und kann dann mittels des Rädchens die Tube nach und nach sauber entleeren. Da der Sqeezer mit einem Saugnapf versehen ist, lässt sich die Tube damit zusätzlich an die Kachelwand hängen und steht nicht im Weg herum.

Auch wenn die meisten Zahnpastatuben heutzutage bereits so gestaltet sind, dass diese „auf dem Kopf“ stehen und die Zahnpasta so automatisch nach unten läuft, bekommt man mit diesem Gadget auch den allerletzten Tropfen noch herausgequetscht.

Wem das alles schon wieder zu mühsam ist, der kann dann auch zur automatisierten Variante greifen: iLifeTech automatischer Zahnpastaspender.

iLife Zahnpastaspender

 

Diceware: wir würfeln uns ein Passwort

Wir haben in unserem ersten Artikel die wesentlichen Elemente eines sicheren Passwortes dargestellt: es sollte nur einem selbst bekannt sein, aus einer mindestens acht, besser 14 Zeichen langen zufälligen Zeichenfolge bestehen und nur für jeweils einen Dienst verwendet werden.

Um von einem sicheren zu einem idealen Passwort zu werden, kommen aus Anwendersicht zwei weitere Kriterien hinzu, die nichts mit der Sicherheit zu tun haben:

  1. Das Passwort sollte leicht zu merken sein
  2. Das Passwort sollte leicht korrekt einzugeben sein.

Diese beiden Kriterien, die ein Passwort aus der Sicht des Anwenders leichter handhabbar machen, stehen meist im Gegensatz zu den Sicherheitsfaktoren Länge und Einmaligkeit einer zufälligen Zeichenfolge inkl. Nutzung von Sonderzeichen.

Jetzt kommen die Würfel ins Spiel: Diceware

Mitte der 90er Jahre hatte Arnold G. Reinhold die Idee zu einer Methode mit der sich eine hohe Passwortsicherheit mit den Kriterien leicht merkbar und leicht einzugeben verbinden lässt: Diceware.

Dice ist das englische Wort für Würfel und tatsächlich empfiehlt Reinhold in der ursprünglichen Fassung echte sechsseitige Würfel für seine Methode zu nutzen, um eine einwandfreie Zufälligkeit der Ergebnisse zu garantieren. Denn auch wenn wir uns meist keinerlei Gedanken darüber machen, ist die Erzeugung von wirklichen Zufallszahlen per Software keineswegs so trivial wie man annehmen möchte.

Eine Liste mit 7776 Worten

Basis für die Diceware Methode ist eine Liste mit 7776 Worten, die entsprechend vielen Zahlenkombinationen von 11111 bis 66666 (ohne Zahlen, die eine Null enthalten) zugeordnet sind, wie z.B.:

21613 drache
21614 draht
21615 drall
21616 dralle

53132 roemer
53133 roete
53134 roeten

Wie funktioniert die Passworterzeugung mittels Diceware?

Ausgerüstet mit mit einem (oder fünf) Würfel und der Wortliste (deutsche Version als Text– oder PDF-Datei), kann es losgehen:

  1. Man würfelt fünf Mal hintereinander oder man würfelt einmal mit fünf Würfeln und notiert sich die Zahlenfolge.
  2. Nun sieht man in der Wortliste nach, welches Wort der erwürfelten fünfstelligen Zahl zugeordnet ist und notiert sich dieses.
  3. Schritt Eins und Zwei werden fünf, besser sechs oder sieben Mal wiederholt.
  4. Am Ende hat man fünf bis sieben Worte, die durch Leerzeichen oder andere Separatoren (wie z.B. Punkte, Binde- oder Unterstrich) voneinander getrennt sind. Zusammen ergeben diese das neue Passwort.

Ein Beispiel: Ich würfele für sechs Worte jeweils fünf Mal und sehe nach dem passenden Wort in der Liste nach.

26215: gepard
26124: gelder
61211: tast
34542: kehlig
15213: bezirk
51134: prinz

Damit erhalte ich das Passwort:

gepard-gelder-tast-kehlig-bezirk-prinz

Erinnere Dich … !

Diese Kombination von bekannten Worten lässt sich sehr viel leichter merken als ein zufällige 14stellige Zeichenfolge, und ist trotzdem genauso schwer herauszufinden.

Das Auswendiglernen kann durch die Verwendung einer Erinnerungshilfe aus der Mnemotechnik erleichtert werden, wie z.B. die Konstruktion eines Satzes oder einer kleinen Geschichte aus den Worten (fällt mir bei meinem Beispiel nicht unbedingt leicht, aber …): Der Gepard benötigte Gelder und tastete an der Kehle des Bezirksprinzen.

Eine andere Variante wäre die Visualisierung eines Geparden mit Geldscheinen in der einen Pfote während dieser mit der anderen Pfote an seiner Kehle tastet während eine Prinzen ihm zeigt, dass der Gepard sich in seinem Bezirk befindet (z.B. aufgemaltes Rechteck auf dem Boden mit Aufdruck Bezirk).

Selbst wenn man keine Merktechnik verwendet, ist das Einprägen von fünf kurzen und bekannten Worten immer leichter als bei einer zufälligen Zeichenfolge.

Passwortsicherheit: ein Rechenbeispiel

Gehen wir davon aus, dass man mit der Diceware-Methode nur ein einziges Wort erwürfelt hat und dem Angreifer ist zusätzlich bekannt, dass man die Dicewaremethode genutzt hat und er weiß auch welche Liste man benutzt hat.

Dann muss dieser nur alle 7.776 Worte durchprobieren, um an das richtige Passwort zu kommen.

Erwürfelt man nun ein zweites Wort, muss der Angreifer alle möglichen 7.776 * 7.772 oder 7.776^2 Kombinationen durchprobieren. Das wären 60.466.176 Möglichkeiten.

Mit jedem zusätzlichen Wort erhöht man die Anzahl der Optionen um den Faktor 7.776 und bei fünf Worten gibt es bereits 7.776^5 Kombinationsmöglichkeiten:

14.000.000.000.000.000.000 !!!

Nun sollte man sich, wenn es um Passwörter geht, nicht so schnell von großen Zahlen beeindrucken lassen, denn die Fähigkeiten von Hard- und Software verbessern sich laufend – leider auch um Passwörter zu knacken (wie z.B. mit diesem Cluster aus 25 zusammengeschalteten Grafikkarten).

Um die Stärke eines Passwortes zu definieren wird die Einheit Entropie genutzt. Mit diesem Thema beschäftigen wir uns in einem späteren Artikel. An dieser Stelle nur so viel:

Ein aus sechs zufälligen Worten generiertes Diceware Passwort hat, genauso wie ein Passwort, das aus vierzehn zufälligen Zeichen besteht, eine Entropie von 78. Nach Berechnungen von Agile Bits würde im Jahr 2013 ein 4 GPU System auf dem die Passwort Cracker Software hashcat läuft etwa 12 Millionen Jahre benötigen, um ein Passwort mit der Entropie 78 zu knacken.

Ein beliebter xkcd-Comic beschäftigt sich ebenfalls mit dem Thema:

Diceware Tuning

Es existieren einige kleine Tricks, um Dicewarepassworte zu verstärken.

  1. Sonderzeichen hinzufügen: Man kann an einer Stelle statt des Seperators (Leerzeichen, Bindestrich, etc.) einfach ein Sonderzeichen einfügen.
  2. Fremd-Wort: Ein Wort, das nicht auf der Dicewareliste steht nutzen. Wichtig ist ein eher ungewöhnliches Wort auf zufälligem Wege auszuwählen.
  3. Kombination mit zufälliger Zeichenfolge: Man erstellt ein kurzes Zufallspasswort mit fünf bis sechs Zeichen inkl. Sonderzeichen (das natürlich nicht in der Dicewareliste enthalten ist) und kombiniert dies mit weiteren fünf oder sechs erwürfelten Worten.
  4. Weiter Kombinieren: Man die genannten Methoden auch fröhlich Kombinieren.

Es gibt für alles eine App: Dicewaregeneratoren

Bislang gibt es meines Wissens nur wenig Möglichkeiten sich automatisch per Software ein Diceware Passwort erzeugen zu lassen. Zunächst sollte man entscheiden, ob einem der höhere Aufwand mit der manuellen Erzeugung nicht die ebenfalls höhere Sicherheit wert ist. Ob die von einer Software erzeugten Zufallskombinationen wirklich so zufällig sind wie sie es sein sollten, ist von außen schwer einschätzbar. Hinzu kommt wer einen Online Service nutzt, kann nicht sicher sein, was gespeichert oder auf dem Weg durch das Internet abgefangen wurde.

Letztendlich habe ich bisher auch bis auf Skripte keine Apps oder Dienste gefunden, die mit einer deutschsprachigen Dicewareliste arbeiten.

Apps:

Online Generatoren:

Skripte:

Outsourcing:

Als kleinen Workaround für die Deutsche Sprache kann man die Zahlen per Generator erstellen und sieht dann einfach in der deutschen Liste nach.

Diceware: die umfassende Lösung für Passwörter?

Jetzt könnte man meinen, dass mit Diceware jegliche Passwortprobleme für immer gelöst sind. Leider ergeben sich aus der Methode auch Nachteile.

So überprüfen viele Programme und Dienste ein neu erstelltes Passwort auf verschiedene Kriterien, um so für sicherere Passwörter zu sorgen. Eigentlich eine gute Idee. Allerdings erfüllen die normalen per Diceware erstellten Passworte, die dabei verwendeten Kriterien nicht. Meist wird verlangt, dass ein neues Passwort Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhaltet, dafür aber meist keine Leerzeichen.

Wenn diese Kriterien angelegt werden, verweigert das jeweilige Programm oder der Dienst die Annahme eines Dicewarepasswortes.

Sicherlich kann man sich mit den o.g. Tipps behelfen und z.B. statt Leerzeichen auch Sonderzeichen zwischen den Worten nutzen, die Worte mit Großbuchstaben beginnen lassen und irgendwo eine Zahl integrieren. Dies macht die Dicewaremethode aber wieder weniger handhabbar. Ich vermute auch, dass viele Leser, ähnlich wie ich, schon langsam zur Weißglut kamen, weil die Passwortkriterien zu speziell waren und man das Passwort vier oder fünf Mal umarbeiten musste, weil zwar Sonderzeichen gefordert waren, aber es durften keine Unterstriche sein … etc.

Ein zweiter Punkt, der mittels Diceware generierter Passworte problematisch macht ist die schiere Länge der Passworte. So sind die insgesamt 38 Zeichen meines generierten Beispielpasswortes nicht ungewöhnlich für ein sechs Wort Passwort. Es gibt einige Dienste, die so lange Passwörter gar nicht zulassen. Hinzu kommt, dass das regelmäßige Tippen von 38 Zeichen auch kein allzu großer Spaß ist – auch wenn man keine Sonderzeichenverrenkungen machen muss.

Fazit: Diceware ist nur EINE Methode, aber eine solide

Ich würde Diceware nicht als allumfassende Lösung für alle Passwortprobleme sehen. Einerseits ist die sichere Erstellung mühselig und die Anwendbarkeit der langen Passworte auch eingeschränkt.

Allerdings sind Diceware Passworte für bestimmte Zwecke sehr gut geeignet, wie z.B. das Loginpasswort des Betriebssystems, eine Festplattenverschlüsselung, einen PGP Secret Key (was übrigens der Ausgangpunkt für die Entwicklung von Diceware war) oder der Zugang zur Passwortdatenbank bzw. dem Passwortmanager.

Ich persönlich greife lieber zu einer Kombination von Diceware mit den oben genannten Tuning Tipps insbesondere für meinen Passwortmanager. In diesem generiere ich dann lange und schwer zu merkende Zufallszeichenketten (kein Diceware) überwiegend für den Login in Onlineaccounts, da ich mir diese bereits seit Jahren nicht mehr alle merken kann.

Wir werden uns in weiteren Artikel noch andere Methoden zur Passworterstellung genauer ansehen.

Passwort Artikelserie:

  1. Was macht ein sicheres Passwort aus?
  2. Diceware: wir würfeln uns ein Passwort
  3. Alfred Passwort Workflow: schnell & sicher
  4. … more to come!

Ergänzung:

Wie kommt es zu genau 7.776 Worten auf der Diceware Liste?

Ich gebe zu ich bin zunächst auch auf dem Holzweg gewesen und habe mit einfacher Mathematik 66.666 minus 11.111 gerechnet und bin damit zu dem Ergebnis 55.555 gekommen.

Falsche Herangehensweise!

Die Frage ist ja wie viele verschiedene mögliche Zahlenkombination können aus dem fünfmaligen Werfen eines sechsseitigen Würfels entstehen. Dabei hilf einem in der Mathematik die Kombinatorik und das Ergebnis ergibt sich aus 6 hoch 5 (6^5) und ist damit genau 7.776.

Links und Quellen