28.07.2014

Wie merkt man sich viele Passwörter?

Ich hatte einem Kunden ein Tipp gegeben, wie man sich viele Passwörter im Kopf merkt.
Er fragte grade nach, wie das nochmal ging.
Folgendes ist meine Methode. (Natürlich nicht so ;))

Sie benutzen
a) einen Buchstaben der Domain (also den ersten oder z.B., letzten vor dem letzten Punkt

für XING z.B. also
g

eine Zahl (das kann immer die selbe sein)
z.B.
9

immer das selbe Wort, mit einem Großbuchstaben (besser z.B. den 2. als den ersten)

z.B.
gOlf

immer das selbe Satzzeichen oder besser eine Kombi aus 2

z.B.
_/ (das ist ein Golfschläger ;) )

macht
g9gOlf_/ für XING

für ebay z.B

y9gOlf_/

etc.

WICHTIG ist, dass der geistige Aufwand und der Tippaufwand minimal sind und man es auch am Handy gut eintippen kann, d.h. erstmal mit 2-3 häufigen Passworten testen und dann ...

Das 'Wort' sollte immer so lang sein, dass das Passwort zwischen 6 und 12 Stellen hat, nicht mehr (manche Sites lehnen Passwörter mit über 12 Stellen ab... warum auch immer -> zu hart zu knacken für die NSA ;)

Das ebay-Passwort oben z.B. würde laut https://howsecureismypassword.net/ in 20 Tagen von einem PC gecrackt, von einem NSA-Rechner wahrscheinlich in 20 Minuten, oder in 2 Sekunden ;) Eigene Systeme sollte man also so einstellen, dass sie nach 5-10 Fehlversuchen die Loginbfunktion für eine Stunde oder so sperren.

So kann man sich Millionen von Passwörtern "merken" ;)

Ja, man kann das komplexer machen. Ich habe es probiert. Es ist gescheitert.
Also sowas wie: (für XING)
- zuerst der letze Buchstabe der Domain um eins verschoben g -> h
- dann der vorletzte, auch verschoben n ->o
- dann der zweite (auch) und erste (auch) i -> j x->y
- dann eine Zahl, die die Position des ersten Vokals nummeriert (2 Buchstabe bei XING also 2, ein Wort ohne Vokal hätte eine 0)
- dann 4 Satzzeichen, die sich nicht wiederholen

Es sind natürlich auch Verfahren denkbar, das das oben beschrieben System minimal komplexer machen und zu mehr verschiedenen Passwörtern führen (Worte, die mit Vokal beginnen haben im Passwort die Satzzeichen vorn o.ä., das Standardwort ändert sich abhängig von der Vokalposition in der Domain etc.)

Also: hojy2,.-#
Ich hatte ein ähnliches System etwa ne Woche im Einsatz. Z.T. konnte ich mir nicht mal zwei Tage lang mein Rezept merken und es dauerte ewig und gab x Fehlversuche, das Passwort einzugeben. Für sehr kurze Domains mit sich wiederholenden Buchstaben wirkten die entstehenden Passwörter auch nicht besonders überzeugend. Und Sonderzeichen sitzen auf Handytastaturen an den doofsten Stellen.

Alternativ setzen viele Leute Passwortverwaltungen ein, aus einer Sicht ist das eher ein Risiko als eine Lösung, da man ALLE Passwörter verliert, wenn jemand EINES crackt.
Das obige System scheitert natürlich auch, sobald jemand 2-3 Passwörter von einem sieht. Deshalb habe ich wichtige Accounts nach einem zweiten System verschlüsselt, das mit dem ersten nichts zu tun hat, also z.B. meinen Mail- und Xing-Account. Oder das Passwort meines Laptops.

Andererseits habe ich durchaus 'geldrelevante' Accounts, die seit über 10 Jahren das selbe Passwort haben, das aus einem nicht schwer zu crackenden Code besteht. Und bisher ist nichts passiert.

Die sichersten Passwörter sind übrigens ganze Sätze aus Lexikonwörtern.

Also sowas wie:

Wer vieles bringt, wird manchen etwas bringen.

"It would take a desktop PC about 113 unvigintillion years to crack your password." sagt der Passwortchecker. Wie viel das auch immer ist.

Hat man jetzt z.B. für jeden Domain-Endbuchstaben nun einen separaten Satz oder einen andere Veränderungsvarianz, die nicht TOTAL offensichtlich oder einen Hauch unauffällig ist (Position des Kommas, Komma weglassen, wenn ..., "fehlplatzierte Leerzeichen", | statt I, 0 statt O etc.), dann hätte man wohl ein ideales System.

Hier schlagen ein die Systeme ein Schnippchen, die eben max. 12 Zeichen  im Passwort erlauben.

Es bliebt schwierig.

Auf eins kann man sich verlassen: Will die NSA das Passwort haben, finden sie auch so einen Weg. Ein leicht(er) zu ratendes Passwort erspart einem also Folter oder Schlimmeres.

22.07.2014

Zeiss Vision: Ein Brillengläsertest (Teil 1)

Disclosure:
"Zeiss Vision", die Brillengläser-Sparte der Carl Zeiss AG stellt mir kostenlos eine Brille mit Gleitsicht-Individualgläsern zur Verfügung.
Ich erhalte für diese Aktion selbst keine weitere Vergütung von Zeiss und es gibt keinerlei Absprachen über Art, Umfang und Tonalität meiner Thematisierung.
***
So, gestern ist etwas gestartet, dessen Idee bei der Zeiss-Salesforce-Aktion geboren wurde: Ich steige von meiner "Gleitsicht-Discounterbrille" (meine erste Gleitsicht) auf eine Hightechbrille von Zeiss Vision um. also auf eine Gleitsicht-Brille mit Zeigssgläsern.

Das Kommunikationsproblem ist spannend: Jeder, der eine Brille kauft, sucht zuerst den Rahmen aus. das ist irgendwie das wichtigste. Dasjenige aber, was am Produkt eigentlich das Wesentliche ist -und auch, jedenfalls bei mir, den größten Teil der Kosten ausmacht-, rückt in den Hintergrund: die Gläser.

Klar, die Refraktionswerte müssen stimmen, man muss damit gut sehen können. aber macht man sich wirklich Gedanken über die Qualität dessen, wodurch man die Welt sieht? Unsere Augen sind nicht nur eins unserer wichtigeren Sinnesorgane, kürzlich habe ich sogar gelernt, dass sich das Hirn sozusagen als "Ausbuchtung unseres Nervensystems in Augennähe" entwickelt hat. Was wir sehen, wie wir sehen, wie gut wir sehen und ob uns nach einem halben Tag "Starren" schon der Schädel brummt: Das sollte uns nicht egal sein. Und wenn ich das, was heute an Brillengläsern möglich ist, mit dem vergleiche, was meine erste Brille, die ich als Drittklässler trug, so "konnte", das ist schon wild.
"Früher sind die Träger von Gleitsichtbrillen an die Wand gerannt." sagte die Optikerin, bei der ich gestern war. Und eine meiner Augenärztinnen sagte zur Studienzeit - also deutlich vor der Gleitsicht-Zone: "Sie tragen da keine Brille. Sie tragen ein optisches Hochleistungsinstrument." - und ermutigte mich, zu einem "ordentlichen Optiker" zu gehen.
Als ich vor eineinhalb Jahren meine Discounterbrille abholte (ja, es war ein Eröffnungsgangebot und ich MUSSTE... und nein, ich sag nicht, welche Kette) hat jedenfalls bei einer einer beiden Brillen - ich hatte zusätzlich zur Gleitsicht noch eine Sportbrille besorgt - an einem Auge die Achse nicht gestimmt. (Zuerst deutete man an, das sei wohl das Ungewohnte der Gleitsicht...) Also nochmal neu.
Und wie ich im Video erzähle: An sich sind alle Brillengläser von ihren Herstellern "unsichtbar" graviert, damit man weiß, was man da vor sich hat. Die Brillengläser, die ich da aktuell drin habe, waren auch eher "Topklasse" in Relation zum Restangebot. Aber die Gläser sind nicht graviert, und so wird man kaum erkennen können, was wirklich in der Brille eingesetzt wurde. Interessant oder? Bei Augentropfen müssen die Inhaltsstoffe angegeben sein; Brillengläser aber bleiben ungraviert beim Discounter "unter dem Radar". Nicht verbraucherfreundlich.

Das folgende Video ist teilweise eher aus der Hüfte geschossen. Ich hätte wohl doch eine weitere Kameraperson mitbringen sollen. Ich denke aber, es vermittelt einen ganz guten Eindruck, was gestern so ablief und wo sich Qualitätsunterschiede finden.

Im Video erzähle ich auch noch das eine oder andere mehr: Zeiss Vision: Ein Brillengläsertest (Teil 1)

14.07.2014

Netzwerken vs. Akquirieren

Beiträge zu XING hier im Weblog. Intro

Die folgenden Äußerungen waren durch XING veranlasst. Sie gelten natürlich homolog für alle Netzwerke, sind aber an sich nur bei Businessnetzwerken relevant. Linkedin fehlen z.B. die Biete/Suche-Felder (da gibt es nur 'Skills'), da wird man feinfühliger tasten müssen,w as ein Kontaktgrund sein kann. Linkedin sagt an sich: "Ausschließlich persönliche Bekanntschaft." BÄM!

Networking vs. Akquirieren

Ja. XING ist eine Businessplattform. Aber eine für Business-Networking. XING ist keine "Kundenjagdzone mit unbeschränkter Feuererlaubnis".

Ich beschreibe Networking immer so:

"Man lernt nette Leute kennen, erklärt sich, was man gegenseitig tut und erinnert sich an die Person, wenn man um eine Empfehlung gebeten wird."

Das ist auch mit dem XING-Motto gemeint: "Persönliches steht im Vordergrund, Geschäftliches ergibt sich."

Akquise wäre:
"Man lernt nette Leute kennen und bearbeitet sie so lange, bis sie kaufen."

Ich denke, dass jeder subjektiv sagen kann, in welcher Rolle er sich besser fühlt.

Wer mit Verkaufszielen auf Networkingevents geht, der/die ist falsch.
Wer Networking mit Akquise verwechselt, mit dem möchte nach kurzer Zeit keiner mehr reden.

Es ist nicht überraschend, dass einige sehr verkaufsorientierte Branchen oder Marketingsysteme hier besonders negativ auffallen. deswegen z.B. untersagt XING Aktivitäten im bereich MLM (Multi Level Marketing), Network-Marketing o.ä. komplett. Die Erfahrung hat einfach gezeigt, dass solche Systeme enorm viel unnütze Kommunikation erzeugen. Und die mag niemand.

Und wie ist es richtig?
- Man trifft sich
- Man hat Visitenkarten dabei
- die wirft man nicht in die Runde sondern tauscht sie mit Gesprächspartnern aus (Platzwechsel ist nach einer Weile vollkommen OK)
- mit einem "und was machen Sie" leitet man nach einer kurzen Vorstellung, bei der man klar sagt, was man tut, den Austausch ein

(
Anektote zur Hebung der Networkingmoral (wer erkennt die Anspielung?):
I.
Bei einem Lunch hatte ich drei der fünf Anwesenden gefragt was sie tun, sie hatten es dem ganzen Tisch erzählt. Dann machte ich eine Pause. Keiner kam auf die Idee, mich oder die anderen beiden zu fragen was sie tun. Ich hab das dann übernommen. Als alle erzählt hatten,w as sie tun, fragte mich immer noch keiner, was ich tue. ich hab es dabei bewenden lassen. aber DAS ist kein Networking. Das ist eine Konsumhaltung.

II.
Bei einem anderen Lunch fragte ich eine Neubesucherin, was sie macht. Wir waren nur zu fünft. Die restlichen eineinhalb Stunden dominierte die Dame das Gespräch mit dem was SIE tut. Sie kam nicht auf die IDee, sich nach dem zu erkundigen,w as die anderen tun.
)
- wenn und nur wenn jemand signalisiert, dass das, was man da tut, für ihn als Kunden interessant ist, dann kann man sich zu einem Akquisegespräch treffen. Die Akquise gleich beim Networkingevent zu machen ist in der Regel unpassend, da man sich dadurch ja abkapselt.

- dem Event folgende Kontaktanfragen sind OK; in der Regel aber nur an Anwwesende

- dem Event vorangehende Kommunikation ist ok, WENN man konkretes Interesse hat, die betreffende Person zu treffen. In der regel wegen etwas, das diese Person BIETET.

- Kontaktanfragen und Nachrichten auf XING (bei "Nichtgetroffenen") sollen sich idR (d.h. es gibt Ausnahmen) auf das Profil der Person und dabei vor allem auf Suche/Biete beziehen.

Was tun?
- empfehlen Sie jemand weiter
- empfehlen Sie etwas auf der Startseite an Ihr Netzwerk oder via Twitter und Facebook weiter
- interagieren Sie mit Ihren Kontakten auf der Startseite und lernen Sie mehr darüber, was Sie tun
- Leisten Sie einen eigenen Beitrag in einer (Fach- oder Regional-)Gruppe, der einen Nutzwert für die Lesenden hat.
- Stellen Sie eine Frage in einer Fach- oder Regionalgruppe
- Gratulieren Sie Ihren Kontakten zum Geburtstag (dabei jede Werbung oder Bezugnahme auf Business vermeiden!)

Fragen?
Ideen?

13.07.2014

Ingress für iPhone-Nutzer (und andere Tipps für Einsteiger)

Seit ziemlich früh bin ich Ingress-Spieler. Ich mach viel allein hier im Dorf, ganz selten war ich auch mal bei Events. Spaß macht es trotzdem.
Ingress? Ein Handyspiel, das man draußen spielt. Ich nenne es auch: "Geeks lüften." Und: Es kommt in diesen Tagen für iOS raus, deshalb ist es prima, dass das Notizblog eine kleine Handreichung bereitstellt:

Ingress für iPhone-Nutzer

Darüberhinaus empfiehlt sich die Suche nach Ingress (ggf. ergänzt um den Namen der eigenen Region oder Stadt) bei Google+ (da sind alle) und die Lektüre von "How not to suck at Ingress" von Kris Köhntopp.

Und denkt dran: The world is not what it seems ;)

03.07.2014

"Barcamp Bodensee in Friedrichshafen" Jan Vinzenz Krause hat mich interviewt #bcbs14

Jan Vinzenz Krause, der mit seiner Firma "Vinzenzs Ventures" zu den Medienpartnern des #bcbs14 gehört, hat mich interviewt.
Und das Barcamp Bodensee am Wochenende hat noch Platz; einfach anmelden.
Video @ Facebook (leider nicht einbindbar...)
https://www.facebook.com/photo.php?v=817921201560868
Barcamp Bodensee in Friedrichshafen - Jan Vinzenz Krause

Test: