Nut Schlüsselfinder, Anti-Verloren Tracker

Ich suche schon lange ein Gerät, das ich in der Jacken- oder Hosentasche trage und das mit meinem iPhone oder iPad in meinem Rucksack verbunden ist und sich meldet, wenn ich mich ein paar Meter davon entferne. So weit so gut die Theorie.

Die Praxis sieht so aus:

Mini-Schlüsselfinder
Schlüsselfinder

Als Schlüsselfinder sind beide Geräte brauchbar, aber auf keinen Fall als Verlustmelder.

Die Entfernung, bei der der Alarm ertönt, ist nicht einstellbar. Der geht frühestens nach ca. 10 m los; es können aber auch mal 30 m sein Und dann benötigt er auch noch 1 bis 3 Minuten, um sich überhaupt zu melden. Das ist nicht brauchbar, wenn man den Rucksack im Zug oder am Bahnsteig vergessen hat, oder wenn man alarmiert werden möchte, wenn jemand den Rucksack entwendet.

Dass ein Vibrationsalarm fehlt kann man da noch verschmerzen.

Die Übersetzung ins Deutsche ist, wie meistens bei Geräten aus China, nicht wirklich gelungen, teilweise sogar irreführend.

Last not least: Warum muss ich mich, wenn ich den Cloud-Alarm nicht brauche, mit einem Server in China verbinden?

Alles in allem: Dieses Gerät ist eine Sicherheitslücke!

Sicheres Kennwort

Immer wieder fragt man mich, wie das denn wirklich ist, mit den sicheren Kennwörtern. Hier ein paar meiner Antworten.

Sind sie wirklich notwendig?

Leider ja. Das hat mehrere Gründe:

  • Es gibt schon eine Menge Typen, die gerne in den Daten anderer herumwühlen. Zum einen, weil es ihnen einfach Spaß macht oder zum anderen, um so an persönliche Daten zu kommen, mit denen sie deine Identität stehlen können, an dein Bankkonto kommen oder etwas sehr Privates über dich in der Hand haben.
  • Ein anderer Grund liegt darin, dass viele Websites und Apps, die den Zugriff auf persönliche Daten durch Eingabe eines Kennworts beschränken (müssen) einfach nur schlecht programmiert sind und es so anderen leicht machen, an dein Kennwort zu kommen.

Was kann ich tun?

Im Grunde ist das relativ einfach. Zwei Wege führen nach Rom:

  • Du verwendest einen Kennwort-Manager, der sichere Kennwörter erzeugt. Ich empfehle gerne Enpass. Der kostet nichts und funktioniert gut und sicher. Wenn das dein Ding ist, brauchst du nicht weiterzulesen.
  • Wenn du allerdings der Typ bist, der lieber die volle Kontrolle hat, wird es etwas schwieriger, denn du musst dir ständig ein neues möglichst kompliziertes Kennwort ausdenken und dir das irgendwo merken, indem du es speicherst oder aufschreibst. Und da haben wir dann schon wieder eine Schwachstelle, die geknackt werden kann.

Sichere Kennwörter,
die man sich merken kann

Gibt es auch. Man muss nur einmal drüber nachdenken. Hier ein Beispiel, dass du beliebig modifizieren kannst:

Nimm ein Wort oder eine beliebige Zeichenfolge, die du dir merken kannst. Zum Beispiel:

Franzileinichen

Machen wir es ein bisschen schwerer, indem wir ein paar Buchstaben in Großbuchstaben ändern:

FranziLeiniChen

Damit dieses Wort den Anforderungen genügt, die viele Websites haben, nämlich mindestens einen Großbuchstaben, eine Ziffer und ein Sonderzeichen, ändern wir im Wort ein paar Zeichen:

Franz!L3iniChen

Und jetzt kommt der Clou. Wir sorgen dafür, dass das Kennwort jedes Mal ein anderes ist, indem wir zum Beispiel irgendwo den 2. und 3. Buchstaben der aufgerufenen Domain einfügen. Also zum Beispiel für die Webadresse thomas.osthege.de die Buchstaben s und t aus osthege:

Franz!L3inistChen

Dieses Wortungetüm findet sich bestimmt in keinem Wörterbuch. Auch nicht in einem chinesischen. Wenn du das ein paar Mal praktiziert hast, wird dir die Eingabe irgendwann ganz leicht fallen und du hast jetzt sichere Kennwörter, die du nirgendwo speichern musst und garantiert nicht vergisst.

Aber bitte jetzt nicht alle Franz!L3inistChen verwenden! Lasst eure Fantasie spielen und ihr habt ganz schnell ein perfektes und zu merkendes Kennwort, das keiner nachempfinden kann.