Google – 2 Schritte Authentifizierung
oder auch: Muss ich jedem Programm mein Google-Passwort anvertrauen?
Die Antwort ist: Nein. Nun, wie geht das, wie macht man das und was bringt mir das? Aber Schritt für Schritt mit ein bisschen Wegfindung wie ich überhaupt auf das Thema kam.
Jeder, welcher ein Google Account hat kann überprüfen, welche Webseiten und Webdienste auf seine Informationen wie Kalender, Adressbuch, Dokumente, Picasa usw. zugreifen kann. Um meine Autorisierungen wieder mal zu bereinigen, klickte ich via Einstellungen auf diese Übersichtseite1.
Nun fand ich da in Deutsch eine Bemerkung über Anwendungsspezifische Passwörter was mich neugierig machte und zu diesem Blogbeitrag führte.
Ziel der 2-Schritte Authentifizierung
Mit der 2-Schritte Authentifizierung werden eigentlich gleich zwei Probleme gelöst.
- Nicht jeder, welcher das Passwort erspäht kann sich bei meinem Google-Account auf einem Rechner einloggen.
- Applikationen (wie Mail, Kalender, Android-Handy) benötigen nicht mein Google-Master-Passwort, sondern bekommen ein eigenes.
Das erste Problem wird gelöst indem
- Google mir eine SMS sendet mit einem Authentifizierungscode, oder
- Google mich anruft und mir einen Authentifizierungscode vorliest, oder
- eine Android-App von Google mir den Code generiert.
Im zweiten Fall ist dies eher Mühsam und wird von fast keiner Desktopanwendung unterstützt. Stattdessen wird neu ein anwendungsspezifisches Passwort generiert - eben dieses Anwendungsspezifische Passwort - und ich dies einmalig meinem Mail-Client usw. mitteilen muss. Da ich nun für jede Anwendung ein eigenes Passwort generieren kann - was ich sehr empfehle -, kann ich bei Wunsch oder bei Misstrauen die generierten Passwörter einzeln wegwerfen und neue erstellen lassen.
Somit kennt mein Android mein persönliches und kompliziertes Google-Passwort nicht mehr, mein Mail- und Kalenderclient weiss auch nichts mehr davon und ich kann mein persönliches Google-Passwort ändern ohne dass ich bei jedem einzelnen Client die Passwörter nachtragen muss. Umgekehrt kann ich auch - wie oben erwähnt - für eine Anwendung spezifisch ein altes Passwort wegwerfen und ein neues generieren. So individuell wie ich das möchte.
Und falls ich einer Anwendung temporär Zugriff gewähren will, generiere ich ein Passwort, gebe das der Anwendung, lasse die Anwendung das tun was ich hoffe dass sie es tut, und werfe anschliessend das generierte Passwort wieder weg.
Einrichten
Wie so üblich bei Google gibt es häufig neue Möglichkeiten erst bei der Englisch sprechenden Kundschaft. Jene haben es anscheinend seit Februar, jedenfalls ist ein 20min online Beitrag2 auf den 14. Februar datiert. Falls ihr gewisse Menupunkte in der lokalisierten Oberfläche nicht findet, gibt es eine Kurzanleitung3 wie man auf die englische Oberfläche kommt und wie man sich dort durch das ganze navigieren kann.
- Auf die eigene Kontoübersicht4 navigieren.
- Unter Sicherheit den Punkt Verwenden von Bestätigung in 2 Schritten5 auswählen.
- Bestätigung in zwei Schritten einrichten anklicken.
- Dem Wizard folgen.
- Für jede Anwendung eine eigenes Zugangspasswort generieren und dies der Anwendung mitteilen.
Arbeit: maximal 15 Minuten bei 6 Anwendungen (Android, Mail-Client, Kalender-Client (2x), Picasa, Adressbuch-Client).
Benefit
- Jede Anwendung hat ihr eigenes Passwort, falls ich meinen PC an eine nicht vertrauenswürdige Person weitergeben muss, lösche ich die Zugangspasswörter.
- Trojaner haben nur solange Zugriff auf meine Google-Daten solange ich aktiv eingeloggt bin.
- Randbemerkung: Es gibt die Möglichkeit sich die Autorisierung auf einem PC und einem Browser für 30 Tage merken zu lassen. So wird nur noch das Passwort benötigt, nicht den PIN.
Ist auf fremden Rechner nicht zu empfehlen.
- Randbemerkung: Es gibt die Möglichkeit sich die Autorisierung auf einem PC und einem Browser für 30 Tage merken zu lassen. So wird nur noch das Passwort benötigt, nicht den PIN.
- Mein Passwort muss ich wissen. Wenn ich es ändern will, werden keine weiteren Anwendungen in"Mitleidenschafft" gezogen.
- https://www.google.com/accounts/b/0/IssuedAuthSubTokens?hl=de ↩
- http://www.20min.ch/digital/dossier/google/story/Google-will-Hacker-ins-Abseits-stellen-27457400 ↩
- https://www.google.com/support/forum/p/Google%20Mail/thread?tid=228e0a1581d6f30f&hl=de ↩
- https://www.google.com/accounts/ManageAccount ↩
- https://www.google.com/accounts/SmsAuthConfig ↩
Diesen Beitrag drucken
Drupal 7: Installation mit Hindernissen bei Hostpoint
Drupal ist ein verbreitetes CMS 1 für etliche Möglichkeiten. Die einen lieben es, die anderen hassen es und die dritten wissen nicht mal was das ist.
Wer das aktuelle Drupal 7 auf ein Shared Hosting von Hostpoint kopiert und nachher via Browser die Seite aufrufen will, bekommt einen Error 500 zurückgeliefert. Dies liegt an der .htaccess Datei, welche eine Option beinhaltet, welche Hostpoint nicht unterstützt. Darum muss die Datei wie folgt geändert werden:
# Follow symbolic links in this directory. #Options +FollowSymLinks
Diese Datei wieder hochladen, und anschliessend kann die Installation bzw. das Update nach Anleitung gestartet werden.
Diesen Beitrag drucken
Kostendruck – Armee abschaffen?
Hin und wieder fragt sich Herr und Frau Schweizer über den Sinn der Armee und ob es sie noch braucht. Ob eine militärische Gefahr droht oder in absehbarer Zeit drohen wird, und wieso man jedes Jahr über die Finanzierung der Armee in Bern gestritten diskutiert wird. Es stellt sich die Frage: Was sind die alternativen? Mehr Polizisten, die dann unterbeschäftigt wären? Eine andere Organisationsform? Miliz-Polizisten? Oder doch gleich Armee?
Aber zuerst ein paar Fakten zum heutigen Stand und wo es die Armee in ihrem breiten Leistungsspektrum braucht:
WEF, EM und Patrouille des Glaciers (PDG) -um nur einige zu nennen - wären ohne einen Dienstleister wie die Armee gar nicht möglich. Heute hat die Polizei gar nicht das Personal, die benötigten Telekommunikationsmittel und die benötigten weiteren logistischen Mittel um sowohl WEF als auch EM im Alleingang zu stellen. Zudem hätte die Polizei sowie die Feuerwehr und Ambulanz bei einem katastrophalen Ereignis weder die Personal- noch die Materialressourcen um effizient und effektiv vor Ort sein zu können.
Nun, wo wird die Armee heute im Jahr - zum Teil durch die Bevölkerung nicht sichtbar - aktiv als Dienstleister gebraucht? Überall dort, wo die Kommunikationsverbindungen entweder von der Privatwirtschaft nicht erbracht werden können oder wollen, oder deren Qualität im Bezug auf Sicherheit nicht ausreichen. PDG wird zwar in Zusammenarbeit mit Swisscom erbracht, Swisscom hat aber das nötige Personal nicht um die Route jeweils komplett ausleuchten zu können. Und für knapp eine Woche im Jahr wird Swisscom nicht zusätzliche 501 Personen anstellen, um die benötigen Stationen aufzustellen, zu unterhalten und zu betreiben. Kommen alleine bei PDG noch die Transportkosten und Transportmittel. Vielfach ist der Helikopter genau bei PDG die einzige Möglichkeit das Material an Ort und Stelle zu bringen und genau hier wäre auch wieder das zivile Problem. KEIN ziviler Anbieter kann sich ein Super-Puma oder ähnliches leisten, welches genügend Last transportieren kann.
Viele grössere Veranstaltungen greifen irgendwo im Rückwärtigen wieder auf die Leistungen der Armee zurück, da kein privater Anbieter in der Lage ist, die benötigten Mittel an Lager zu haben oder Personal auf Reserve einzustellen.
Sobald internationale politische Gäste in unser Land kommen, muss die Schweiz zusätzlich für deren Sicherheit garantieren können, und dies auf Land, Wasser und Luft. Auch hier stellt sich die Frage, wer die Lufthoheit hat, und wer die Garantie für den Luftraum übernimmt. Die Polizei hat in der heutigen Struktur keine Lufthoheit.
Wie schnell die zivilen Mittel (Polizei) erschöpft sind wenn es um die Sicherheit geht, hat die letzte grössere Übung AEROPORTO 10 gezeigt. Ein paar Attrappen reichen, um die kantonale Polizei aus der Reserve zu locken. In einem solchen Fall gilt es die Räume zu sichern, Material und Personen zu durchleuchten und unbefugten Eintritt in sicherheitsrelevante Zonen aktiv zu unterbinden. Zudem müssen Telekommunikationsverbindungen zu Stabsstellen und unter Umständen zu politischen Stellen (Bundesbern) zeitkritisch und verschlüsselt eingerichtet werden. 2
Aktives unterbinden von unbefugten Zutritt zu irgend einer Zone stellt implizit die Frage der Möglichkeit, wie solch ein Zutritt unterbunden werden kann. In jedem Fall bindet es aber Personen, welche physisch und psychisch den Zutritt verweigern können. Ein STOPP-Schild reicht nicht, eine verschlossene Tür unter Umständen auch nicht, und Überwachungskameras nützen nur dann etwas, wenn voraus geschaut werden kann und das Material aktiv analysiert wird.
Nicht erwähnt wurden die Umweltkatastrophen, welche auch jeweils plötzlich Personal und Material binden.
Nun, es sollte nun ersichtlich sein, dass es irgend ein Gefäss braucht, das neben der Polizei die Waffenhoheit hat, genügend Material für Telekommunikation und anderes Material für Katastrophen und Einsätze aller Art zur Verfügung hat. Zudem sollte das Personal gut ausgebildet sein, nur in aktiven Einsätzen etwas anwesend sein und zudem nichts kosten. Da alleine Material nie gratis ist und dies zudem gewartet werden will, kann der letzte Punkt vernachlässigt werden. Um einen Personalkostenvergleich anhand eines ausgebildeten Polizisten und eines ausgebildeten Soldaten einmal kurz zu veranschaulichen hier ein Beispiel:
Im Kanton Bern verdient ein ausgebildeter Polizist im Minimum ca. 5300.- Brutto. Macht im Stundenlohn angestellt ca. 36.- Fr, auf einen Tag an 8 1/2 h (42h Woche) 306.- Fr. Ein Soldat kostet im Minimum 51.- Fr EO und 5 Fr Sold, also 56.- Fr. je Tag. Und: Ein Arbeitstag eines Soldaten geht in der Regel 13h ohne Essenszeiten.
Quintessenz: Wenn die Armee als solches abgeschafft werden soll, braucht es andere Milizorganisationen welche in der Gesamtsumme einen ähnlichen Dienstleistungsaufwand zu ähnlichen Preisen ermöglichen. Wenn die Aufgaben in verschiedene Organisationen gesplittet werden, wird der gesamte Personalbedarf automatisch erhöht, was automatisch zu höheren Kosten führt. Wenn alle Organisationen aber auf den gleichen Materialbestand zugreifen müssen, wird der Organisationsaufwand weiter erhöht, was auch wieder zu mehr Kosten führt.
Fazit: Um die Abschaffung der Armee zu Umgehen benennen wir sie doch einfach um. Kommt billig, bringt die gleichen Leistung zu einem günstigen Preis und funktioniert, wie dem allgemeinen Echo der Dienstleistungsbezüger zu entnehmen ist.
Diesen Beitrag drucken
Weihnachten, Wolf und Rotkäppchen Fabel
Eine lustige Fabel über den Weihnachtsmann, den bösen Wolf und das Rotkäppchen.
Lupe, der Satire-Blog: Weihnachten, Wolf und Rotkäppchen Fabel.
Frohe Festtage 
Diesen Beitrag drucken
Die Problematik mit dem Erben
Nun, ich hatte in den letzten Tagen ein paar interessante Diskussionen darüber, dass man selber nicht für die Schuld der Ahnen zur Verantwortung gezogen werden darf.
Aber wenn der erst kürzlich verstorbene Ahne ein paar Scheine Geld übrig hatte, darf man denn für die nicht selbst verdiente Kohle jene Einstreichen? Also nur das positive, nie das negative?
Nun, in jedem Fall, auch in unserem System, zahlt jemand für die Schuld. Wenn die Erben das Erbe ausschlagen, zahlt am Schluss der Gläubiger für die Schuld. Er bleibt auf seiner Tätigkeit sitzen ohne einen Gegenwert zu erhalten. Und das soll Gerecht sein? Wäre es nicht konsequent auch hier die Erben zur Kasse zu bitten? Oder wen schon dann kein Erbrecht mehr zu geben sondern gleich alles der Allgemeinheit (Staat) zu vermachen?
Wer das eine Fordert und das andere nicht will ist jemand, welcher nur die Sonnenseite haben will. Und es gibt Schulden, welche mehr verlangen als ein bisschen Geld.
Nun, genug Querverweise ohne Text, und genug Infos zwischen den Zeilen. Wer Ohren hat, der höre.
Diesen Beitrag drucken
Das Volk hat entschieden
Zugegeben, ich bin über die Klarheit der Abstimmung erstaunt, und zugleich erfreut. Hingegen liessen uns die Initiativtexte auch keine eindeutige Pro/Kontra-Wahl abgeben, sondern nur so nach dem Motto: Im Prinzip schon aber...
Diesen Beitrag drucken
Ende der Blog-Pause
Nach langer Zeit der Ruhe, der Unlust zu bloggen sowie genügen Arbeit an allen (wichtigeren) Fronten ist es nun wieder an der Zeit bissige Ansichten zur Geschichte dazu zugeben. Bis auf weiteres:
Swissbite.net
Diesen Beitrag drucken
1. April Scherze
Gestern wurden etliche 1. April Scherze in verschiedenen Medien verbreitet. Auch wurden manche News fälschlicherweise als Aprilscherz gehandelt, was nicht weniger lustig war.
Eine unvollständige Sammlung diesjähriger Aprilscherze:
- Geheimdienste aller Welt haben schon vor Jahren ein "Schlapphut-Bit" für die effiziente Überwachung des ganzen Internets in die Standards gesetzt. 1
- Google setzt für China statt Sataliten Tauben für die GPS-Führung ein. Dies sei ökologischer, billiger und effizienter 2
- Googles Maildienst GMail bietet neuerdings einen Autoantwortedienst an. Die Einstellungsmöglichkeiten gehen über etliche Parameter, um das Ganze den eigenen Rechtschreibefehler anzupassen. 3
- Der Verband " Schweiz Tourismus" rufte via 20min um Mithilfe beim Alpen reinigen auf. Ziel sei es, auf Wanderwegen Tierkot von Vögel zu entferen, und felsen zu reinigen4
- In Biel soll ein Klein-Venedig errichtet werden. Natürlich dürfen die Gondeln nach venedischem Vorbild nicht fehlen. 5
- Laut "Radio Pilatus" habe man in der Chinesischen Stadt Tang-Schan eine identische Kopie der Kappellbrücke errichtet. Der Komentar von Peach Weber in "Blick am Abend": Warum eine Holzbrücke kopieren. Chinesen, baut eine Steinbrück, wir schenken euch ein Original.
Keine Aprilscherze trotz Datum und Meldungsinhalt
- Die US-Post bietet ab dem 9. April Simpson-Marken der berühmten Trickfilm-Serie. Bis heute ist jedenfalls kein Dementi irgendwo eingegangen 6
- Die Autobahnvignette soll, wenn es nach Infra geht, demnächst 100 Sfr. kosten. Dieser Preis könne den Umstieg auf den ÖV fördern und den Ausbau der Strassen ermöglichen. 7
- OpenSSL wechselt die Versionsnummer nach mehr als 10 Jahren auf einen 1.0 Stand, wenn auch im Moment noch Beta. 8
Wer mehrere Scherznews hat, soll diese doch via Kommentar mir zukommen lassen.
- http://www.heise.de/newsticker/Die-Geheimdienste-und-die-Internet-Ueberwachung-Das-Schlapphut-Bit--/meldung/135506 ↩
- http://www.googlewatchblog.de/2009/04/02/der-1.-april-von-und-mit-google2/ ↩
- http://mail.google.com/mail/help/autopilot/index.html ↩
- http://www.20min.ch/community/stories/story/21742562 ↩
- http://www.bielertagblatt.ch/News/Region/138807 ↩
- http://www.20min.ch/unterhaltung/people/story/21306292 ↩
- http://www.20min.ch/news/schweiz/story/100-Franken-fuer-die-Autobahnvignette-22379011 ↩
- http://www.heise.de/newsticker/OpenSSL-1-0-0-Beta1-veroeffentlicht--/meldung/135600 ↩
Diesen Beitrag drucken
Die Stimmenden sagen Ja…
So, die Abstimmung ist vorbei, das Paket angenommen, und zwar mit 59% der Stimmen.
Leider gab es keine Überraschung, welche der Regierung zu denken gäbe. Wäre zumindest schön gewesen, die Abstimmung wäre viel knapper ausgefallen.
So bleibt alles beim alten:
- Die Freiheit des Volkes wird klein gehalten
- Die Mündigkeit der Stimmenden auf Spaarflame gebracht
- Salamitaktik fortgeführt
- Sichtbare Ängste ignoriert
- EU-freundlicher Kurs wird weiter gefahren
Man mag über vieles Streiten, aber am meisten an dieser Abstimmung hat mich nur die Packetvariante gestört. Denn ein Nein oder wenigstens ein sehr knappes Ja wäre eine Signaldeutung an die Regierung gewesen. Worauf, das wäre die nächste Frage, die somit nicht endgültig beantwortet werden kann. Dazu aber mehr in diesem Post.
Diesen Beitrag drucken
Frohe Weihnachten
Das Swissbite-Team wünscht allen Lesern frohe und besinnliche Weihnachten.
Diesen Beitrag drucken