29.07.2014
Er ging auf ein Barcamp, doch was dann geschah, das hätte er sich nicht träumen lassen (Blogparade)
Ok, tschuldigung, ich wollte auch mal heftig starten ;)Dies ist ein Beitrag zur Blogparade: Nutzen von Barcamps. Was eine Blogparade ist, kann man googeln ;).
***
Der Nutzen von Barcamps? Und es soll kein Buch werden? Gut, dann eben eine Art schriftliches Brainstorming; etwas sortiert nach Themen.
"Besucher"
Ja, die gibt es bei einem Barcamp nicht, weil alle Teilnehmer, Orga und Referenten in einem sind. Aber sagen wir mal: "Besucher" wäre jemand, der einfach nur hingeht, mitdiskutiert, mithilft, aber keine Session leitet.
Für Besucher sind die Hauptvorteile "Wissen" und "Netzwerk". Heißt: Man kann sich mit einer ganzen Reihe von aktuellen Informationen und Diskussionen versorgen und gleichzeitig nette Leute kennen lernen, die sich für die selben Themen interessieren. welche das sind hängt vom Thema ab. ist es ein Themencamp, ist die Population etwas homogener (sagen wir bei einem Typo3-Camp) ist es ein Barcamp-Barcamp kann man alles Mögliche erfahren, von neuen Programmierframeworks in PHP über Selbstverteidigung, Mnemotechnik, Katzenhaltung, Hundeerziehung oder die neusten Entwicklungen bei Swarm/Foursquare oder Google+. "Netzwerk" sollte man nicht vernachlässigen. Für das Networken scheint es mir essentiell, dass man Leute, mit denen man online verknüpft ist vor oder nach der Verknüpfung auch mal offline trifft. Barcamps sind mit ihren vielfältigen Gelegenheiten zum Networken dafür ideal. Darum gehört finde ich zu jedem Barcamp auch ein Bereich, wo man einfach sitzen und quatschen kann und generell ein attraktives Ambiente. Man sollte sich also nicht wundern, wenn man nach einem Barcamp deutlich mehr Twitterfollower hat, als davor.
"Sessionanbieter"
Wenn wir die mal separat behandeln, dann haben die zusätzliche Vorteile. "Reichweite" und "Feedback". Klar, sier können auch networken und Wissen bekommen, wie jeder andere Besucher auch. Sie haben aber den zusätzlichen Vorteil, dass für eine Weile der Fokus des Interesses auf ihnen ruht. Und da im Idealfall alle, also: einige wenige, Besucher des Barcamps ihre Sessions "verbloggen", wird ihr Name hofentlich auch lobend erwähnt und es gibt, Halali!, ein Backlink auf das Blog - oder sonstwohin. Außertdem können sie ihre Know-how, ihr Startup, ihre Idee, ihre Software oderw as auch immer präsentieren und bekommen das wertvollste,mw as man bekommen kann: Feedback. Ungläubiges Staunen, verzweifeltes KOpfschülleln, blöde Fragen, Lob, anerkennung, ein Lächeln, Rückfragen und vieles mehr. Sie können beim Präsentieren nocjh mehr lernen als beim Zuhören bei Dritten. Wenn sie verstehen, was ihre Zuhörer (nicht) verstehen.
"Sponsoren"
Ja, auch die Sponsoren haben Vorteile, vor allem, wenn sie auch Besucher und Sessionanbieter sind. Aber auch so. Barcampbesucher - so die Hypothese - sind überdurchschnittlich gut vernetzt, haben sicher ein paar Dutzend oder gar ein paar hundert mehr Twitterfollower oder Facebookkontakte als andere und können so wertvolle "Word of Mouth"-Agenten sein. Barcampbesucher sind aber auch oft experten auf dem einen oder anderen Gebiet und können, sei es in der Session des Sponsors (die keine Werbeveranstaltung sein sollte) oder am Sponsorenstand oder einfach im Gespräch wertvolles Feedback geben, siehe oben. Anständige Barcampteilnehmende verstehen, wer Essen und Trinken bezahlt hat und bedanken sich auch artig bei Sponsoren. Manchmal auch mit Backlinks. An sich haben Sponsoren ähnliche Vorteile wie Sessionanbieter, nur dass sie noch viel stärker im Fokus stehen. Schade nur, dass viele Sponsoren die Gelegenheit gar nicht nutzen und weder eine Session anbieten noch eine WOM-Aktion starten. Aber das kann anders werden mit dieser kleinen WOM-Barcamp-Anleitung. "Sichtbarkeit" und "Expertise" könnte man diese Gewinnpunkte nennen.
Davon, dass Firmen aber auch aktuellste Fortbildung genießen und neue Mitarbeiter gewinnen können beim Barcamp, könnten wir jetzt auch noch reden, aber, das versteht sich ja von selbst, oder?
"Organisatoren"
Wir sehen, dass sich die Vorteile ansammeln und ergänzen. Sichtbarkeit, Netzwerk, Reichweite, Feedback, Backlinks - all das gewinnen Sessionanbieter und Sponsoren, Besucher und ... vor allem Mitglieder des Orgateams. Sie stehen mehr noch als Sessionanbieter und Sponsoren im Zentrum des Interesses - und des Danks und profitieren vor allem vom entstehenden Netzwerk, dessen Initiatoren sie sind.
Ich habe das am eigenen Leib erfahren: Wohl wissend, dass ein Umzug an den See in Frage kommen würde, organisierte ich 2008 und 2010 das Barcamp Bodensee - jeweils Anfang Juni (und natürlich 2012-14). Als ich im August 2010 dann zurück an den See zog, konnte ich schon auf ein ordentlich breites Netzwerk an Menschen dort und in der angrenzenden Schweiz zurückgreifen - alles nur durch das Barcamp Bodensee. Das Orgateam selbst wächst auch stärker zusammen und man bildet in seinem Netzwerk einen 'harten Kern' mit dem man gut und gerne auch außerhalb des Barcamps zusammenarbeiten kann.
Und sonst?
Was mir noch einfällt, ist das Thema "Kosten". Sofern man eine gesponsorte Location hat, was nun auch nicht so schwer ist, wenn man Know-how im Äquivalent einer fünfstelligen Eurosumme "anschleppt", ist, dass Barcamps sicher eine der günstigsten Eventformen sind, gemessen am Wert, den sie, wie oben aufgeführt, an Netzwerk, Reichweite und wissen generieren.
Für das Barcamp Bodensee kann man etwa abschätzen, dass für jeden Sponsoreneuro rund fünf Euro an "Knowhow" erzeugt wurden - einfach mit der Kalkulation, dass jeder Sessioananbieter ein einigermaßen bescheidenes Vortragshonorar bekommen hätte. Der Wert von Reichweiten und Netzwerk wäre zu addieren. Das ist an sich als ROI nur beim Lottospielen schlagen, oder?
Eine Sache, die ich auch gerade spannend finde ist die Frage: Was, wenn man Barcamps nicht nur in der "Geekzone" etabliert sondern als Austauschplattform innerhalb von Firmen(gruppen) oder in Branchen installiert? Welche Synergieeffekte, welche interne Vernetzung, welche Kreativität lässt sich hier freisetzen? Wie kann man Kunden und Partner in solche Kreativprozesse uns Wissensflüsse einbauen, wie Stakeholder oder externe Beobachter einbeziehen? Das sind Fragen, zu denen ich bei den "Better Business Camp"s selbst ständig dazulerne. Das dritte #bebuC soll im Herbst in Singen am Hohentwiel stattfinden. Interessanterweise auf Einladung des dortigen Kongresszentrums.
Es ist jedenfalls schön zu sehen, dass sich die Neugier im Bezug auf die Vorteile solcher "emergenter Wissensevents" immer weiter verbreitet.
Impressum im persönlichen XING-Profil
Frage: Viele haben ein Impressum im XING-Profil, und mein Arbeitgeber hat mir dringend geraten, schnellstmöglich das Firmenimpressum einzufügen, weil sonst Abmahnungen drohen. Ich nutze XING zwar beruflich, und das auch intensiv, aber bin ich nicht dennoch als Privatmensch dort? Bin ich eventuell plötzlich nicht mehr als Privatmensch in XING, wenn ich ein Impressum habe? Ist genau das vieleicht gut? Kann ich wirklich in Teufels Küche kommen, wenn ich kein Impressum liste?
Vorauszuschicken ist: Ich bin kein Jurist und folgende Ausführungen stellen meine Ansicht dar und keine Rechtsberatung. Rechtsberatung machen Anwälte. Die fragt man, wenn man es sicher wissen will.
Antwort:
Uff, Das ist schon kitzlig, wenn Juristen sich da äußern, denn die haben ja grad eins reingekriegt, weil sie es 'falsch' gemacht haben.
Erstmal:
Deine Privatperson und deine Firmenrolle lassen sich online schwer trennen. Das funzt weder bei Promis noch bei Normalos.
Als XING-Trainer sagen wir: Macht ein Impressum, entweder Firma, oder privat (dann eben mit Postadresse bzw ladungsfähiger Adresse, Telefon etc.).
Juristen sagen: Als Angestellte(r) brauchste keins.
Problem: WENN du ein Firmenimpressum angibst oder auf eins verlinkst wird ja damit die Firma verantwortlich für alles, was du machst UND an sich müssten sie im Impressum vermerken, dass es AUCH für dich gilt. Auf dem Weg lauert der Wahnsinn.
Hier würde ich bei der Firma zurückfragen, wie sie das zu handhaben gedenken. Es könnte ja sonst jeder einfach kreuz und quer auf irgendwelche Firmenimpressi linken bzw. sie im Text übernhemen und online böse Dinge verbreiten und die Firmen wären dann schon verantwortlich.
D.h. ich würde folgendes tun:
- sowohl im XING Impressum untenstehenden Text einbauen
- als auch eine Webpage machen mit dem untenstehenden Text machen
- verlinkt via Profilspruch UND Portfolioseite (z.B. ein öffentliches Google Doc reicht)
Dort jeweils hinschreiben:
"Ich bin Mitarbeiterin der XY AG (ggf. das Firmenimpressum oder Link direkt darauf), dies ist mein persönliches Profil und keine Firmenpräsenz. Alle hier geäußerten Meinungen und Fakten sind meine persönliche Meinung und persönlicher Informationsstand, keine offizielle Äußerung oder Information meiner Firma und werden ohne jede Gewähr gegeben."
Und dann ein "persönliches Impressum" d.h. incl. Telefon (Handynummern rufen nach meiner Erfahrung nur wenige an) und ladungsfähige Postadresse (Postfach gilt nicht, lese ich).
Ggf. einen Impressumsgenerator verwenden. (einfach googeln, ich hatte mal einen verlinkt, der hatte mich gebeten das Link zu entfernen....).
Angaben zu Anwalts-, Handwerks- Handelsregister und UmsatzsteuerIDs sind für Angestellte ohne Nebenerwerb wohl unnötig und stünden ja dann im Firmenimpressum. Sollte man sonst einen lizenzpflichtigen Beruf ausüben... Anwalt fragen ;)
Auf eise Art ist ein Firmenimpressum überall vom Profil aus mit zwei Klicks erreichbar.
An sich müssten Firmen, so ihre Angestellten Firmenimpressi verlinken, bzw in ihre Profile übernehmen, sich jetzt Prozesse ausdenken
a) wie sie sicherstellen, dass immer aktuelle Angaben verlinkt bzw übernommen sind
b) wie sie sicherstellen, dass beim Ausscheidenden Mitarbeitern diese Infos zeitnah und vollständig entfernt werden
c) wie sie sicherstellen, dass kein Dritter solche Angaben (vollständig oder bruchstückhaft) in sein Profil schreibt.
tl;dr
Wir lernen: Dieser Impressumsmist ist igitt.
28.07.2014
Influencer auf Knopfdruck?
Ein Beitrag zur Blogparade “Wie finde ich den Influencer?”
Man wird ja träumen dürfen: Der Unternehmer bewegt ein paar Hebel, und drückt ein paar Knöpfe und schon findet er den idealen Verteiler um seine neuste Unternehmensnews an die "richtigen Leute" (früher: Multiplikatoren, heute: Influencer) zu verteilen, die dann nichts anderes zu tun haben, als kräftig über das Unternehmen und dessen News zu bloggen, zu youtuben, zu twittern und zu pinteresten.
Geht das?
Fragt man Unternehmenskommunikatoren, was sie sich im Web, auf Facebook und sonstwo wünschen. Es ist vor allem das eine: "Organische Reichweite." Heißt: Für die Verbreitung der Nachricht mag man nix bezahlen. Irritierend nur, dass es eben viele gibt, die genau das "Verbreiten gegen Bezahlung" zu ihrem Geschäftsmodell machen.
So, und diese richtigen Leute soll dann noch ein Monitoringtool ausspucken. Also man gibt in ein Formular "Haushaltskeber" ein (Sorry, ich hab gestern die erste Folge von "Kir Royal" mit dem halo-Fabrikanten (Mario Adorf) wieder geguckt) und raus fallen alle Bastelblogger, Bastelyoutuber, Scrapbookerinnen und sonstwer, der sich nen Keks freut, was über Haushaltskleber mit seinen "Freunden" zu teilen.
Jetzt muss man an sich nur noch eine Art Lückentext verfassen, und den an die Leute schicken. Also:
"Hallo (Vorname [wichtig, immer duzen!]),
regelmäßig schaue ich bei (URL des Kanals) vorbei [werde nicht rot,w enn ich lüge] und finde ganz toll, was du da machst. Besonders gefallen hat mir kürzlich (URL des drittletzten Beitrags) [den ich zwar nur grob angeguckt habe, aber du wirst es besser wissen, als ich].
Ich habe hier (ganz tolles Produkt), das deine (Leser/Zuseher/ Zuhörer/Follower etc) sicher interessieren wird. [Wäre es so, müsste ich dir nicht schreiben.]
Im Anhang findest du noch (öde Pressemitteilung und Hochglanz-PDF) mit näheren Infos.
Gruß
(AnjaTanja)
"
Tja. Nee. Aufwachen. So geht das nicht.
Das Social Web besteht aus zwei Komponenten Social + Web. Also sagen wir: einer menschlichen und einer technischen Ebene. Eine reine Suchmaschine wird die richtigen Ansprechpartner nicht finden und ohne "Vorwärmen" wird es auch schwer mit dem Kuscheln.
Wie also Ansprechpartner finden? Ja, man kann Googeln. Aber hier ein paar alternative Methoden
- das eigene Netzwerk fragen: "Wer kennt Blogger zum Thema ..."
-- Vorteil: Man kann sagen: "mein Bekannter X hat Dich empfohlen"
- auf Events gehen (Barcamp, Twittwoch, re:publica, pl0gbar, Webmontag, Mobile Monday, Barcamps, WikiWendnesday etc.)
-- Vorteil: Man merkt an sich gleich, wer 'im Mittelpunkt' steht und kann sich der Person unauffällig näheren und "checken, wie sie tickt". Sagt man, was man macht und sieht die Person interessiert aus, geht es weiter.
-- noch ein Vorteil: Wenn die Person einen Vortrag hält, hat man nicht nur eine Art Arbeitsprobe, sondern merkt auch, wie die Person 'tickt'
- "Ripples" auf Google+ checken
-- diese Funktion zeigt bei vielgesharten Posts, wie sie sich weiterverbreitet hatten
- Dabei findet man immer wieder "menschliche Netzwerkknoten",
- die man im Auge behalten kann
- Ranglisten ansehen
-- beispielsweise die deutschen Top 200 Google+ Nutzer oder die Top 100 Blogs
-- und dann schauen, wer sich für die eigenen Theen interssiert und testen wie man sich unaufdringlich annähern kann. Es kann ja nicht sein, dass der "Pitch" die erste Annäherung an einen Influencer ist.
- Vorschlaglisten durchsehen
-- Ist man bei Twitter, Linkedin, XING etc. bereits mit "Branchenleuten" verknüpft, so kann man die Vorschlaglisten druchsehen und vorgeschlagene Personen quantitativ und qualitativ sortieren.
-- Vorgehen wie bei Google plus: Sind die überhauot aktiv, wenn ja sharen sie auch 'fremdes'? Woher haben sie ihr Tipps?
Mit solchen Strategien kann man sich langsam das ganze Netzwerk der "Influencerkommunikatoren" erarbeiten. das ist qualitativ hochwertig als einen oberflächliche statistische Analyse. Und es erzeugt echte Beziehungen.
Immer gilt:
- Ein Dialog sollte sich ergeben und
- nicht erzwungen werden.
Dann klappt es auch mit den "Influencer Relations".
Ach ja, und: Blogger wollen nicht einfach nur die selben Infos wie die Journalisten oder gleiche Infos wie andere Blogger. Sie haben gerne einmalige Inhalte. Youtuber brauchen ... bewegte Bilder. Podcaster: Töne. also: Liefern. Denken Sie sich etwas aus (ein Interview, eine Besichtigung, ein Gespräch, eine Probe, was immer).
Aber das ist schon nicht mehr das Thema "wie finden", das geht schon über ins "was reden?"
Man wird ja träumen dürfen: Der Unternehmer bewegt ein paar Hebel, und drückt ein paar Knöpfe und schon findet er den idealen Verteiler um seine neuste Unternehmensnews an die "richtigen Leute" (früher: Multiplikatoren, heute: Influencer) zu verteilen, die dann nichts anderes zu tun haben, als kräftig über das Unternehmen und dessen News zu bloggen, zu youtuben, zu twittern und zu pinteresten.
Geht das?
Fragt man Unternehmenskommunikatoren, was sie sich im Web, auf Facebook und sonstwo wünschen. Es ist vor allem das eine: "Organische Reichweite." Heißt: Für die Verbreitung der Nachricht mag man nix bezahlen. Irritierend nur, dass es eben viele gibt, die genau das "Verbreiten gegen Bezahlung" zu ihrem Geschäftsmodell machen.
So, und diese richtigen Leute soll dann noch ein Monitoringtool ausspucken. Also man gibt in ein Formular "Haushaltskeber" ein (Sorry, ich hab gestern die erste Folge von "Kir Royal" mit dem halo-Fabrikanten (Mario Adorf) wieder geguckt) und raus fallen alle Bastelblogger, Bastelyoutuber, Scrapbookerinnen und sonstwer, der sich nen Keks freut, was über Haushaltskleber mit seinen "Freunden" zu teilen.
Jetzt muss man an sich nur noch eine Art Lückentext verfassen, und den an die Leute schicken. Also:
"Hallo (Vorname [wichtig, immer duzen!]),
regelmäßig schaue ich bei (URL des Kanals) vorbei [werde nicht rot,w enn ich lüge] und finde ganz toll, was du da machst. Besonders gefallen hat mir kürzlich (URL des drittletzten Beitrags) [den ich zwar nur grob angeguckt habe, aber du wirst es besser wissen, als ich].
Ich habe hier (ganz tolles Produkt), das deine (Leser/Zuseher/ Zuhörer/Follower etc) sicher interessieren wird. [Wäre es so, müsste ich dir nicht schreiben.]
Im Anhang findest du noch (öde Pressemitteilung und Hochglanz-PDF) mit näheren Infos.
Gruß
(AnjaTanja)
"
Tja. Nee. Aufwachen. So geht das nicht.
Das Social Web besteht aus zwei Komponenten Social + Web. Also sagen wir: einer menschlichen und einer technischen Ebene. Eine reine Suchmaschine wird die richtigen Ansprechpartner nicht finden und ohne "Vorwärmen" wird es auch schwer mit dem Kuscheln.
Wie also Ansprechpartner finden? Ja, man kann Googeln. Aber hier ein paar alternative Methoden
- das eigene Netzwerk fragen: "Wer kennt Blogger zum Thema ..."
-- Vorteil: Man kann sagen: "mein Bekannter X hat Dich empfohlen"
- auf Events gehen (Barcamp, Twittwoch, re:publica, pl0gbar, Webmontag, Mobile Monday, Barcamps, WikiWendnesday etc.)
-- Vorteil: Man merkt an sich gleich, wer 'im Mittelpunkt' steht und kann sich der Person unauffällig näheren und "checken, wie sie tickt". Sagt man, was man macht und sieht die Person interessiert aus, geht es weiter.
-- noch ein Vorteil: Wenn die Person einen Vortrag hält, hat man nicht nur eine Art Arbeitsprobe, sondern merkt auch, wie die Person 'tickt'
- "Ripples" auf Google+ checken
-- diese Funktion zeigt bei vielgesharten Posts, wie sie sich weiterverbreitet hatten
- Dabei findet man immer wieder "menschliche Netzwerkknoten",
- die man im Auge behalten kann
- Ranglisten ansehen
-- beispielsweise die deutschen Top 200 Google+ Nutzer oder die Top 100 Blogs
-- und dann schauen, wer sich für die eigenen Theen interssiert und testen wie man sich unaufdringlich annähern kann. Es kann ja nicht sein, dass der "Pitch" die erste Annäherung an einen Influencer ist.
- Vorschlaglisten durchsehen
-- Ist man bei Twitter, Linkedin, XING etc. bereits mit "Branchenleuten" verknüpft, so kann man die Vorschlaglisten druchsehen und vorgeschlagene Personen quantitativ und qualitativ sortieren.
-- Vorgehen wie bei Google plus: Sind die überhauot aktiv, wenn ja sharen sie auch 'fremdes'? Woher haben sie ihr Tipps?
Mit solchen Strategien kann man sich langsam das ganze Netzwerk der "Influencerkommunikatoren" erarbeiten. das ist qualitativ hochwertig als einen oberflächliche statistische Analyse. Und es erzeugt echte Beziehungen.
Immer gilt:
- Ein Dialog sollte sich ergeben und
- nicht erzwungen werden.
Dann klappt es auch mit den "Influencer Relations".
Ach ja, und: Blogger wollen nicht einfach nur die selben Infos wie die Journalisten oder gleiche Infos wie andere Blogger. Sie haben gerne einmalige Inhalte. Youtuber brauchen ... bewegte Bilder. Podcaster: Töne. also: Liefern. Denken Sie sich etwas aus (ein Interview, eine Besichtigung, ein Gespräch, eine Probe, was immer).
Aber das ist schon nicht mehr das Thema "wie finden", das geht schon über ins "was reden?"
Wie merkt man sich viele Passwörter?
Ich hatte einem Kunden ein Tipp gegeben, wie man sich viele Passwörter im Kopf merkt.
Er fragte grade nach, wie das nochmal ging.
Folgendes ist meine Methode. (Natürlich nicht so ;))
Sie benutzen
a) einen Buchstaben der Domain (also den ersten oder z.B., letzten vor dem letzten Punkt
für XING z.B. also
g
eine Zahl (das kann immer die selbe sein)
z.B.
9
immer das selbe Wort, mit einem Großbuchstaben (besser z.B. den 2. als den ersten)
z.B.
gOlf
immer das selbe Satzzeichen oder besser eine Kombi aus 2
z.B.
_/ (das ist ein Golfschläger ;) )
macht
g9gOlf_/ für XING
für ebay z.B
y9gOlf_/
etc.
WICHTIG ist, dass der geistige Aufwand und der Tippaufwand minimal sind und man es auch am Handy gut eintippen kann, d.h. erstmal mit 2-3 häufigen Passworten testen und dann ...
Das 'Wort' sollte immer so lang sein, dass das Passwort zwischen 6 und 12 Stellen hat, nicht mehr (manche Sites lehnen Passwörter mit über 12 Stellen ab... warum auch immer -> zu hart zu knacken für die NSA ;)
Das ebay-Passwort oben z.B. würde laut https://howsecureismypassword.net/ in 20 Tagen von einem PC gecrackt, von einem NSA-Rechner wahrscheinlich in 20 Minuten, oder in 2 Sekunden ;) Eigene Systeme sollte man also so einstellen, dass sie nach 5-10 Fehlversuchen die Loginbfunktion für eine Stunde oder so sperren.
So kann man sich Millionen von Passwörtern "merken" ;)
Ja, man kann das komplexer machen. Ich habe es probiert. Es ist gescheitert.
Also sowas wie: (für XING)
- zuerst der letze Buchstabe der Domain um eins verschoben g -> h
- dann der vorletzte, auch verschoben n ->o
- dann der zweite (auch) und erste (auch) i -> j x->y
- dann eine Zahl, die die Position des ersten Vokals nummeriert (2 Buchstabe bei XING also 2, ein Wort ohne Vokal hätte eine 0)
- dann 4 Satzzeichen, die sich nicht wiederholen
Es sind natürlich auch Verfahren denkbar, das das oben beschrieben System minimal komplexer machen und zu mehr verschiedenen Passwörtern führen (Worte, die mit Vokal beginnen haben im Passwort die Satzzeichen vorn o.ä., das Standardwort ändert sich abhängig von der Vokalposition in der Domain etc.)
Also: hojy2,.-#
Ich hatte ein ähnliches System etwa ne Woche im Einsatz. Z.T. konnte ich mir nicht mal zwei Tage lang mein Rezept merken und es dauerte ewig und gab x Fehlversuche, das Passwort einzugeben. Für sehr kurze Domains mit sich wiederholenden Buchstaben wirkten die entstehenden Passwörter auch nicht besonders überzeugend. Und Sonderzeichen sitzen auf Handytastaturen an den doofsten Stellen.
Alternativ setzen viele Leute Passwortverwaltungen ein, aus einer Sicht ist das eher ein Risiko als eine Lösung, da man ALLE Passwörter verliert, wenn jemand EINES crackt.
Das obige System scheitert natürlich auch, sobald jemand 2-3 Passwörter von einem sieht. Deshalb habe ich wichtige Accounts nach einem zweiten System verschlüsselt, das mit dem ersten nichts zu tun hat, also z.B. meinen Mail- und Xing-Account. Oder das Passwort meines Laptops.
Andererseits habe ich durchaus 'geldrelevante' Accounts, die seit über 10 Jahren das selbe Passwort haben, das aus einem nicht schwer zu crackenden Code besteht. Und bisher ist nichts passiert.
Die sichersten Passwörter sind übrigens ganze Sätze aus Lexikonwörtern.
Also sowas wie:
Wer vieles bringt, wird manchen etwas bringen.
"It would take a desktop PC about 113 unvigintillion years to crack your password." sagt der Passwortchecker. Wie viel das auch immer ist.
Er fragte grade nach, wie das nochmal ging.
Folgendes ist meine Methode. (Natürlich nicht so ;))
Sie benutzen
a) einen Buchstaben der Domain (also den ersten oder z.B., letzten vor dem letzten Punkt
für XING z.B. also
g
eine Zahl (das kann immer die selbe sein)
z.B.
9
immer das selbe Wort, mit einem Großbuchstaben (besser z.B. den 2. als den ersten)
z.B.
gOlf
immer das selbe Satzzeichen oder besser eine Kombi aus 2
z.B.
_/ (das ist ein Golfschläger ;) )
macht
g9gOlf_/ für XING
für ebay z.B
y9gOlf_/
etc.
WICHTIG ist, dass der geistige Aufwand und der Tippaufwand minimal sind und man es auch am Handy gut eintippen kann, d.h. erstmal mit 2-3 häufigen Passworten testen und dann ...
Das 'Wort' sollte immer so lang sein, dass das Passwort zwischen 6 und 12 Stellen hat, nicht mehr (manche Sites lehnen Passwörter mit über 12 Stellen ab... warum auch immer -> zu hart zu knacken für die NSA ;)
Das ebay-Passwort oben z.B. würde laut https://howsecureismypassword.net/ in 20 Tagen von einem PC gecrackt, von einem NSA-Rechner wahrscheinlich in 20 Minuten, oder in 2 Sekunden ;) Eigene Systeme sollte man also so einstellen, dass sie nach 5-10 Fehlversuchen die Loginbfunktion für eine Stunde oder so sperren.
So kann man sich Millionen von Passwörtern "merken" ;)
Ja, man kann das komplexer machen. Ich habe es probiert. Es ist gescheitert.
Also sowas wie: (für XING)
- zuerst der letze Buchstabe der Domain um eins verschoben g -> h
- dann der vorletzte, auch verschoben n ->o
- dann der zweite (auch) und erste (auch) i -> j x->y
- dann eine Zahl, die die Position des ersten Vokals nummeriert (2 Buchstabe bei XING also 2, ein Wort ohne Vokal hätte eine 0)
- dann 4 Satzzeichen, die sich nicht wiederholen
Es sind natürlich auch Verfahren denkbar, das das oben beschrieben System minimal komplexer machen und zu mehr verschiedenen Passwörtern führen (Worte, die mit Vokal beginnen haben im Passwort die Satzzeichen vorn o.ä., das Standardwort ändert sich abhängig von der Vokalposition in der Domain etc.)
Also: hojy2,.-#
Ich hatte ein ähnliches System etwa ne Woche im Einsatz. Z.T. konnte ich mir nicht mal zwei Tage lang mein Rezept merken und es dauerte ewig und gab x Fehlversuche, das Passwort einzugeben. Für sehr kurze Domains mit sich wiederholenden Buchstaben wirkten die entstehenden Passwörter auch nicht besonders überzeugend. Und Sonderzeichen sitzen auf Handytastaturen an den doofsten Stellen.
Alternativ setzen viele Leute Passwortverwaltungen ein, aus einer Sicht ist das eher ein Risiko als eine Lösung, da man ALLE Passwörter verliert, wenn jemand EINES crackt.
Das obige System scheitert natürlich auch, sobald jemand 2-3 Passwörter von einem sieht. Deshalb habe ich wichtige Accounts nach einem zweiten System verschlüsselt, das mit dem ersten nichts zu tun hat, also z.B. meinen Mail- und Xing-Account. Oder das Passwort meines Laptops.
Andererseits habe ich durchaus 'geldrelevante' Accounts, die seit über 10 Jahren das selbe Passwort haben, das aus einem nicht schwer zu crackenden Code besteht. Und bisher ist nichts passiert.
Die sichersten Passwörter sind übrigens ganze Sätze aus Lexikonwörtern.
Also sowas wie:
Wer vieles bringt, wird manchen etwas bringen.
"It would take a desktop PC about 113 unvigintillion years to crack your password." sagt der Passwortchecker. Wie viel das auch immer ist.
Hat man jetzt z.B. für jeden Domain-Endbuchstaben nun einen separaten Satz oder einen andere Veränderungsvarianz, die nicht TOTAL offensichtlich oder einen Hauch unauffällig ist (Position des Kommas, Komma weglassen, wenn ..., "fehlplatzierte Leerzeichen", | statt I, 0 statt O etc.), dann hätte man wohl ein ideales System.
Hier schlagen ein die Systeme ein Schnippchen, die eben max. 12 Zeichen im Passwort erlauben.
Es bliebt schwierig.
Auf eins kann man sich verlassen: Will die NSA das Passwort haben, finden sie auch so einen Weg. Ein leicht(er) zu ratendes Passwort erspart einem also Folter oder Schlimmeres.
Hier schlagen ein die Systeme ein Schnippchen, die eben max. 12 Zeichen im Passwort erlauben.
Es bliebt schwierig.
Auf eins kann man sich verlassen: Will die NSA das Passwort haben, finden sie auch so einen Weg. Ein leicht(er) zu ratendes Passwort erspart einem also Folter oder Schlimmeres.
22.07.2014
Zeiss Vision: Ein Brillengläsertest (Teil 1)
Disclosure:
"Zeiss Vision", die Brillengläser-Sparte der Carl Zeiss AG stellt mir kostenlos eine Brille mit Gleitsicht-Individualgläsern zur Verfügung.
Ich erhalte für diese Aktion selbst keine weitere Vergütung von Zeiss und es gibt keinerlei Absprachen über Art, Umfang und Tonalität meiner Thematisierung.
***
So, gestern ist etwas gestartet, dessen Idee bei der Zeiss-Salesforce-Aktion geboren wurde: Ich steige von meiner "Gleitsicht-Discounterbrille" (meine erste Gleitsicht) auf eine Hightechbrille von Zeiss Vision um. also auf eine Gleitsicht-Brille mit Zeigssgläsern.
Das Kommunikationsproblem ist spannend: Jeder, der eine Brille kauft, sucht zuerst den Rahmen aus. das ist irgendwie das wichtigste. Dasjenige aber, was am Produkt eigentlich das Wesentliche ist -und auch, jedenfalls bei mir, den größten Teil der Kosten ausmacht-, rückt in den Hintergrund: die Gläser.
Klar, die Refraktionswerte müssen stimmen, man muss damit gut sehen können. aber macht man sich wirklich Gedanken über die Qualität dessen, wodurch man die Welt sieht? Unsere Augen sind nicht nur eins unserer wichtigeren Sinnesorgane, kürzlich habe ich sogar gelernt, dass sich das Hirn sozusagen als "Ausbuchtung unseres Nervensystems in Augennähe" entwickelt hat. Was wir sehen, wie wir sehen, wie gut wir sehen und ob uns nach einem halben Tag "Starren" schon der Schädel brummt: Das sollte uns nicht egal sein. Und wenn ich das, was heute an Brillengläsern möglich ist, mit dem vergleiche, was meine erste Brille, die ich als Drittklässler trug, so "konnte", das ist schon wild.
"Früher sind die Träger von Gleitsichtbrillen an die Wand gerannt." sagte die Optikerin, bei der ich gestern war. Und eine meiner Augenärztinnen sagte zur Studienzeit - also deutlich vor der Gleitsicht-Zone: "Sie tragen da keine Brille. Sie tragen ein optisches Hochleistungsinstrument." - und ermutigte mich, zu einem "ordentlichen Optiker" zu gehen.
Als ich vor eineinhalb Jahren meine Discounterbrille abholte (ja, es war ein Eröffnungsgangebot und ich MUSSTE... und nein, ich sag nicht, welche Kette) hat jedenfalls bei einer einer beiden Brillen - ich hatte zusätzlich zur Gleitsicht noch eine Sportbrille besorgt - an einem Auge die Achse nicht gestimmt. (Zuerst deutete man an, das sei wohl das Ungewohnte der Gleitsicht...) Also nochmal neu.
Und wie ich im Video erzähle: An sich sind alle Brillengläser von ihren Herstellern "unsichtbar" graviert, damit man weiß, was man da vor sich hat. Die Brillengläser, die ich da aktuell drin habe, waren auch eher "Topklasse" in Relation zum Restangebot. Aber die Gläser sind nicht graviert, und so wird man kaum erkennen können, was wirklich in der Brille eingesetzt wurde. Interessant oder? Bei Augentropfen müssen die Inhaltsstoffe angegeben sein; Brillengläser aber bleiben ungraviert beim Discounter "unter dem Radar". Nicht verbraucherfreundlich.
Das folgende Video ist teilweise eher aus der Hüfte geschossen. Ich hätte wohl doch eine weitere Kameraperson mitbringen sollen. Ich denke aber, es vermittelt einen ganz guten Eindruck, was gestern so ablief und wo sich Qualitätsunterschiede finden.
Im Video erzähle ich auch noch das eine oder andere mehr: Zeiss Vision: Ein Brillengläsertest (Teil 1)
"Zeiss Vision", die Brillengläser-Sparte der Carl Zeiss AG stellt mir kostenlos eine Brille mit Gleitsicht-Individualgläsern zur Verfügung.
Ich erhalte für diese Aktion selbst keine weitere Vergütung von Zeiss und es gibt keinerlei Absprachen über Art, Umfang und Tonalität meiner Thematisierung.
***
So, gestern ist etwas gestartet, dessen Idee bei der Zeiss-Salesforce-Aktion geboren wurde: Ich steige von meiner "Gleitsicht-Discounterbrille" (meine erste Gleitsicht) auf eine Hightechbrille von Zeiss Vision um. also auf eine Gleitsicht-Brille mit Zeigssgläsern.
Das Kommunikationsproblem ist spannend: Jeder, der eine Brille kauft, sucht zuerst den Rahmen aus. das ist irgendwie das wichtigste. Dasjenige aber, was am Produkt eigentlich das Wesentliche ist -und auch, jedenfalls bei mir, den größten Teil der Kosten ausmacht-, rückt in den Hintergrund: die Gläser.
Klar, die Refraktionswerte müssen stimmen, man muss damit gut sehen können. aber macht man sich wirklich Gedanken über die Qualität dessen, wodurch man die Welt sieht? Unsere Augen sind nicht nur eins unserer wichtigeren Sinnesorgane, kürzlich habe ich sogar gelernt, dass sich das Hirn sozusagen als "Ausbuchtung unseres Nervensystems in Augennähe" entwickelt hat. Was wir sehen, wie wir sehen, wie gut wir sehen und ob uns nach einem halben Tag "Starren" schon der Schädel brummt: Das sollte uns nicht egal sein. Und wenn ich das, was heute an Brillengläsern möglich ist, mit dem vergleiche, was meine erste Brille, die ich als Drittklässler trug, so "konnte", das ist schon wild.
"Früher sind die Träger von Gleitsichtbrillen an die Wand gerannt." sagte die Optikerin, bei der ich gestern war. Und eine meiner Augenärztinnen sagte zur Studienzeit - also deutlich vor der Gleitsicht-Zone: "Sie tragen da keine Brille. Sie tragen ein optisches Hochleistungsinstrument." - und ermutigte mich, zu einem "ordentlichen Optiker" zu gehen.
Als ich vor eineinhalb Jahren meine Discounterbrille abholte (ja, es war ein Eröffnungsgangebot und ich MUSSTE... und nein, ich sag nicht, welche Kette) hat jedenfalls bei einer einer beiden Brillen - ich hatte zusätzlich zur Gleitsicht noch eine Sportbrille besorgt - an einem Auge die Achse nicht gestimmt. (Zuerst deutete man an, das sei wohl das Ungewohnte der Gleitsicht...) Also nochmal neu.
Und wie ich im Video erzähle: An sich sind alle Brillengläser von ihren Herstellern "unsichtbar" graviert, damit man weiß, was man da vor sich hat. Die Brillengläser, die ich da aktuell drin habe, waren auch eher "Topklasse" in Relation zum Restangebot. Aber die Gläser sind nicht graviert, und so wird man kaum erkennen können, was wirklich in der Brille eingesetzt wurde. Interessant oder? Bei Augentropfen müssen die Inhaltsstoffe angegeben sein; Brillengläser aber bleiben ungraviert beim Discounter "unter dem Radar". Nicht verbraucherfreundlich.
Das folgende Video ist teilweise eher aus der Hüfte geschossen. Ich hätte wohl doch eine weitere Kameraperson mitbringen sollen. Ich denke aber, es vermittelt einen ganz guten Eindruck, was gestern so ablief und wo sich Qualitätsunterschiede finden.
Im Video erzähle ich auch noch das eine oder andere mehr: Zeiss Vision: Ein Brillengläsertest (Teil 1)
Abonnieren
Posts (Atom)