How’s it going? und No worries.

0
 
 
21. Dez. 2011

image

Mel­bourne ist jetzt vor­bei. Und auf geht es Rich­tung Ade­laide auf die Great Ocean Road. Mel­bourne ist echt ein Traum. Mit eine der tolls­ten Städte, die ich bis­her gese­hen habe. Und schade, dass ich nur zwei Tage hier war.

Also was hab ich in gemacht? Ich bin durch die Stadt gelau­fen, mit dem Tram gefah­ren, hab eine alle Freun­din zum Lunch getrof­fen, war in St. Kilda, in Elwood, am Strand, in der Stadt.

Jeden­falls hab ich mich total in Mel­bourne ver­liebt. Und ich hoffe, dass ich es bald wie­der hier­her schaffe.

In den ers­ten bei­den Tagen hab ich außer­dem die zwei schein­bar wich­tigs­ten aus­tra­li­schen Sätze gelernt: How’s it going? und No worries. Ich glaube die bei­den Sätze sagen unwahr­schein­lich viel über die Aus­sies aus. Aber das werde ich wohl bald genauer rausfinden.

 

Endlich.

0
 
 
18. Dez. 2011

Ich will seit Jah­ren nach Aus­tra­lien. Und jetzt ist es end­lich soweit. Die Tour beginnt.

Die Tour. Ich sitze also gerade im Zug nach Düs­sel­dorf. Gleich wird dann bei Emi­ra­tes ein­ge­checkt und es geht über Dubai und Sin­ga­pur wei­ter nach Mel­bourne. In Mel­bourne bleib ich dann zwei Tage und über die Great Ocean Road geht es dann wei­ter nach Ade­laide. Dann einen Kurzaus­flug ins Bar­rosa und wei­ter nach Syd­ney. Zum Abschluss dann Bris­bane und Fra­ser Island.

Ganz aktu­el­les gibt es natür­lich immer via twit­ter.

 

Der nächste Schritt

0
 
 
13. Sep. 2011

Wie die Zeit ver­geht… Vor etwas mehr als drei Jah­ren hab ich bei der nexum als Bera­ter ange­fan­gen. Und diese Zeit geht Mitte Sep­tem­ber zu Ende. Nur was pas­siert jetzt? Um diese Frage und andere Fra­gen zu klä­ren habe ich mit mir ein klei­nes Inter­view geführt.

Mar­tin, du warst jetzt 3 Jahre bei der nexum. Wie wür­dest du die Zeit rück­bli­ckend sehen?

Ich hab mich in der nexum sehr wohl gefühlt. In der Firma war fast immer eine echt gute Stim­mung und ich würde jeder­zeit wie­der hier anfan­gen. Ein­fach ein tol­les Team. Ich habe hier einige Freunde gefun­den und werde viele Leute vermissen.

Dass heißt du wür­dest die nexum auch als Arbeit­ge­ber empfehlen? 

Ja, unbe­dingt. Die nexum ist ein tol­ler Arbeit­ge­ber. Natür­lich gab es immer wie­der kleine Rei­be­reien, aber auch die wur­den pro­fes­sio­nell gelöst.

YouTube Preview Image

Und warum gehst du dann?

Schwere Frage. Die nexum war mein ers­ter Arbeit­ge­ber nach mei­nem Stu­dium. Ich hab hier meine ers­ten Erfah­run­gen im Umgang mit gro­ßen Kun­den gesam­melt und dabei viel gelernt, aber irgend­wann ist es an der Zeit, zu neuen Ufern aufzubrechen.

Und was machst du als nächstes?

Erst­mal mache ich mich User Expe­ri­ence Con­sul­tant selbst­stän­dig. Dafür ist zur Zeit eini­ges an Papier­kram zu erle­di­gen. Busi­ness­plan schrei­ben, För­de­run­gen bean­tra­gen und ganz viel ande­res admi­nis­tra­ti­ves Zeug.

Come wri­ters and cri­tics who pro­phe­size with your pens
And keep your eyes open, the chance won’t come again
And don’t speak too soon, the wheel’s still in spin
And there’s no tel­ling who that it’s naming
Oh the loser will be later to win
For the times, they are a changing

Du machst dich selbstständig?

Ja. Ich denke, das ist der nächste kon­se­quente Schritt. Wie es genau wird, wer­den wir sehen — aber es fängt schon ein­mal ganz gut an.

Und wann geht’s los?

Anfang Okto­ber. Für Pro­jekt­an­fra­gen bin ich natür­lich jetzt schon offen. Kon­tak­tiert mich doch ein­fach.

Willst du noch etwas sagen?

Ja. In sol­chen Momen­ten muss ich immer an »The times they are a-changing« von Bob Dylan den­ken: »Come wri­ters and cri­tics who pro­phe­size with your pens. And keep your eyes open, the chance won’t come again.« Da steckt viel Wah­res drin.

Dann viel Erfolg.

Danke.

 

Wie sicher muss ein Passwort sein?

0
 
 
2. Aug. 2011

Tom König hat sich ges­tern in sei­ner Kolumne War­te­schleife auf Spie­gel Online dar­über beschwert, dass jeder Dienst und jede Web­site einen eige­nen Login erfor­dert. Zudem plä­diert er dafür, ein­fa­che Pass­wör­ter wie »Mutti« zu verwenden.

Er argu­men­tiert bei den ein­fa­chen Pass­wör­tern damit, dass die beson­ders sen­si­ti­ven Ser­vices EC-Karte oder Mobil­te­le­fon nur mit einem sehr ein­fa­chen vier­stel­li­gen Code gesi­chert sind. Königs Argu­men­ta­tion greift aber hier deut­lich zu kurz. Er über­sieht einen ganz deut­li­chen Unter­schied zwi­schen einem Dienst wie Face­book und einer EC-Karte: Die EC-Karte hat ein nicht zu ver­ach­ten­des Zusatz­mo­men­tum gegen­über einem klas­si­schen Login — man muss die EC-Karte phy­sisch besit­zen und eine PIN ken­nen. Zudem wird die Karte nach drei Fehl­ver­su­chen gesperrt. Hier reicht also nicht nur Wissen.

Ein klas­si­scher Online Login funk­tio­niert aber meist nur mit Wis­sen. Und ein Teil des Wis­sens ist meist kein Geheim­nis. Sei es E-Mail-Adresse, Benut­zer­name oder — schon etwas gehei­mer — die Kun­den­num­mer. Hier muss also das Pass­wort den allei­ni­gen Schutz gewähr­leis­ten. Folg­lich muss das Pass­wort auch mehr Kom­bi­na­tio­nen als eine vier­stel­lige Zahl haben (das sind genau 10000). Diese könnte man in einer für einen Rech­ner recht über­schau­ba­ren Zeit durch­pro­bie­ren. Ähnlich ein­fach sind auch Dictionary-Attacks, bei denen nach­ein­an­der Wör­ter aus einem Wör­ter­buch durch­pro­biert wer­den, zu rea­li­sie­ren. Ins­be­son­dere, wenn man über ein Bot­netz ver­fügt. Natür­lich wer­den auch hier Sper­ren nach einer bestimm­ten Anzahl von Fehl­ver­su­chen seit lan­gem imple­men­tiert, aber auch diese sind ja nur eine Ver­lang­sa­mung des Problems.

Ein wich­ti­ges Ele­ment ist aber auch, dass man für jeden Dienst ein eige­nes Pass­wort nut­zen sollte. Dies kann natür­lich nach irgend­ei­ner merk­ba­ren Regel gebil­det wer­den. Dabei schlie­ßen sich leicht zu mer­ken und sicher nicht gegen­sei­tig aus. Oder man nutzt einen Passwort-Safe wie 1Password und Last­Pass. Ganz nach Gusto. Den­noch: ohne ein wenig Hirn­schmalz, wie man mit sei­nen Zugangs­da­ten umgeht, geht es bei rein wis­sens­ba­sier­ten Zugangs­sys­te­men nicht.

Google geht mit der 2-Step-Verification wie­derum den Weg einer Kom­bi­na­tion aus Wis­sen und Besitz. Und zwar in einer sehr kom­for­ta­blen Weise. Der Besitz­nach­weis muss nicht bei jedem Log­in­ver­such erbracht wer­den, es reicht die ein­ma­lige Veri­fi­ka­tion in einem bestimm­ten Zeit­raum an einem Rech­ner — bei Google alle 30 Tage.

Königs Arti­kel ist mei­nes Erach­tens nach eine große Gefahr, ruft er doch zu einer deut­lich zu gerin­gen Vor­sicht beim Umgang mit Pass­wör­tern auf. Wird die Benutzer/Passwort-Kombination an einer Stelle her­aus­ge­fun­den, kön­nen inner­halb kür­zes­ter viele andere Ser­vices betrof­fen sein. Und dann ist die Kacke am dampfen…

 


Über onygo

onygo ist das persönliche Notizbuch von Martin Gude. Ich arbeite als Berater im Bereich Beratung und Konzeption der nexum AG.

 
 
 
re:publica 12
 
 
 
ältere Einträge
neuere Einträge
 
Creative Commons-Lizenz BY-NC-SA 3.0 DE