Schlagwort: Passwörter

Passkeys sind für mich keine Lösung

Es gibt eine Reihe an Techniken, die wie Sauerbier angeboten werden und kaum jemand haben will. Die elektronische Gesundheitskarte oder auch  Windows 11 zähle ich dazu – zumindest als Zwangsumstiegssystem von Windows 10. Und Passkeys. Die Fachmedien sind voll davon und welche Vorteile sie gegenüber den ach so unsicheren Passwörten haben. Diese Vorteile will ich auch gar nicht infrage stellen. Denn das Private-Key-Public-Key-Verfahren ist definitiv sicherer. Auch die Verifizierung des Private-Keys über biometrische Verfahren (die für mich ein absolutes No-Go darstellen – ich liefere den Datenspionen doch nicht freiwillig Fingerabdrücke und Gesichtsmerkmale) ist zwar bequem, aber nicht zwingend und von daher nicht das Ausschlusskriterium für mich.

Ich lehne Passkeys aus zwei Gründen ab:

  1. Unabdingbares Vertrauen in einen Dienstleister. Ich gebe die Herrschaft über meine Zugänge teils in fremde Hände.
  2. Passkeys funktionieren nur auf dem Gerät, wo der private Key gespeichert ist. Ich nutze immer wieder verschiedene Rechner und Plattformen. Ein Passwort kann ich überall eingeben und einen Zugang nutzen. Das geht bei Passkeys nicht und damit ist das Verfahren für mich absolut unbrauchbar.

„Passkeys sind für mich keine Lösung“ weiterlesen

Anagramm – nicht Anna gram

In der übernächsten Woche stehen wieder Videoaufnahmen für LinkedIn Learning an, aber heute gibt es erst einmal wieder einen neuen Entwicklertipp der Woche zu Python. Es geht darum, was ein Anagramm ist und wie man mit Python dies überprüfen kann.

Was ein Anagramm ist, kann man einfach beschreiben. Keinesfalls steht es dafür, dass irgendeine Anna gram ist, sondern es ist eine Buchstabenfolge, die durch reine Umsortierung der einzelnen Buchstaben aus einer anderen Buchstabenfolge entsteht. So eine Umsortierung kann im Rahmen der Kryptografie interessant sein. Oder auch bei Vorgaben, dass ein neues Passwort nicht einfach ein Anagramm eines bisherigen Passwortes sein darf. Diese Anwendung greife ich möglicherweise auf und werde darauf vielleicht im Rahmen der oben schon angedeuteten kommenden neuen Videoaufnahmen für LinkedIn Learning zurückkommen. Mal sehen – da bin ich im Moment am Vorbereiten.

Justizministerium fordert das Ende der Datensicherheit

Ich hatte die Meldungen erst für Fake-News gehalten -„Justizministerium: WhatsApp, Gmail & Co. sollen Passwörter herausgeben müssen„. Das klingt so abstrus, dass es einfach nicht wahr sein kann. Dachte ich.

Aber Golem oder Heise und noch andere Quellen melden übereinstimmend, dass die vollkomme irre und überzogene NetzDG jetzt sogar noch weiter verschärft werden soll. Jeder (Zitat) „Dorfpolizist“ soll demnächst die Herausgabe von Zugangsdaten von allen denkbaren geschützten Datenstrukturen verlangen können, ohne das dies ein Richter genehmigen muss oder der Ausspionierte davon Kenntnis bekommt.

Die alten Stasi-Genossen werden – wenn sie denn noch am Leben sind – vermutlich vor Neid einen Herzschlag erleiden. Was da unter dem Feigenblatt der angeblichen „Bekämpfung des Rechtsextremismus und der Hasskriminalität“ vorbereitet wird, steht in der Tradition von Stasi und noch schlimmeren Organisationen der NS-Zeit. Ein üble Schande für Freiheit und Justiz.Wenn das wirklich durchkommt, sind wir kurz vor einer neuen Diktatur mit Überwachungsstaat. Ich kann es einfach nicht fassen, dass jetzt SPD-Leute das Geschäft der AFD besorgen. Wenn auch nur aus Dummheit.