Klopfers Blog

Nuff! Ich grüße das Volk. :hi:

Heute gibt's mal wieder eine Meldung aus dem Maschinenraum, weil ich eure Meinung wissen will. (Und ich hoffe, der Titel verleitet euch nicht zu reflexartigen Abwehrhaltungen.)

Bild 11265

Seit über acht Jahren können sich Besucher jetzt auf Klopfers Web als Mitglieder registrieren. Das ist eine ziemlich lange Zeit, und deswegen habe ich kürzlich eine kleine Anpassung vorgenommen: Jetzt müssen neue Passwörter mindestens 12 Zeichen haben. Falls euer aktuelles Passwort kürzer ist, kriegt ihr beim Einloggen einen Hinweis. Ihr werdet aber nicht gezwungen, das Passwort zu ändern.

Zufällig stieß ich vorgestern auf einen Artikel, wie Apple seine iOS-Passwörter generiert. Den Apple-Ingenieuren war dabei wichtig, Passwörter zu erstellen, die einerseits sicher (also lang) genug, andererseits aber auch kurzfristig merkbar sind, damit man sie leichter per Hand auch auf einem Smartphone-Display eintippen kann, falls man das muss. Trotzdem sind sie so weit von echten Wörtern entfernt, dass man sie sich nicht einfach so langfristig merkt.

Das Registrierformular von Klopfers Web macht selbst einen 20 Zeichen langen Passwortvorschlag, den man übernehmen kann. Bisher besteht das Passwort aus Buchstaben, Zahlen und diversen Sonderzeichen, die zufällig ausgewählt werden. Dabei kommt zum Beispiel so was heraus:

J#?]$)aC4+sUB.6!4txG

Sehr sicher, aber ohne Passwortmanager (den ich sehr empfehle) schwer zu verwenden.

Jetzt habe ich interessehalber mal eingebaut, dass der Server auch Passwortvorschläge nach Apple-Art mit (Pseudo-)Silben generieren kann. Das Ergebnis sähe dann etwa so aus:

vywsi1-sidByt-wojheb

Diese Vorschläge sind aufgrund der geringeren Zeichenzahl und des Musters, das für die Erstellung benutzt wird, nicht so sicher wie die anderen Passwortvorschläge, allerdings ist die Zeichenzahl immer noch lang genug, dass man sich wohl um Brute-Force-Angriffe keine Sorgen machen muss.

Anders als bei Apple gibt's bei mir keine Gegenprüfung, ob unzüchtige Wörter im Vorschlag enthalten sind, es könnte also durchaus "ficken" da drin stehen, was ich aber auch irgendwie amüsant finde, weil ich mental erst zwölf Jahre alt bin.

Jetzt aber meine Frage: Fändet ihr das praktisch, wenn ich das so einschalte? Oder sagt ihr lieber, ihr wollt die komplizierten (und sichereren) Vorschläge?

Was sich nicht geändert hat: Es gibt abgesehen von der Länge keine Vorgaben, wie euer Passwort aussehen muss. Die Vorschläge haben eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, aber ich schreibe euch nicht vor, dass ihr zum Beispiel unbedingt eine Zahl oder ein Sonderzeichen im Passwort haben müsst.

Die Unterstützung von Passkeys wird auf KW wohl noch eine Weile auf sich warten lassen. Ich will das nicht alles selbst programmieren, aber die fertigen Pakete von anderen für PHP haben eine eher lausige Dokumentation, wenn's darum geht, sie in eigene Projekte einzubinden.

Eine weitere Änderung, die ich vielleicht erwähnen sollte, auch wenn sie schon ein paar Wochen alt ist: Ich musste leider die Zahl der Länder einschränken, in die ich gedruckte Bücher versenden kann. Nicht-EU-Länder lohnen sich für mich wegen der Zollformalitäten nicht, und bei den meisten EU-Ländern grätscht mir jetzt die Bürokratie des Umweltschutzes dazwischen. Ich zahle jedes Jahr wegen der Verpackungsverordnung eine Entsorgungsgebühr für die Versandverpackungen, die ich in Umlauf bringe, obwohl meine Mengen so winzig sind, dass die eigentlich in den Meldeformularen gar nicht eintragbar sind. Ich könnte das das Zwanzigfache im Jahr versenden und würde immer noch nicht auf die Menge kommen, die ich melden muss, weil das der Mindestbetrag ist. Das gilt aber natürlich nur für Deutschland.
Jetzt haben jede Menge EU-Länder ähnliche Einrichtungen und erwarten, dass man auch dort Entsorgungsgebühren zahlt und Abfallmengen meldet, wenn man in diese Länder versendet. Die meisten dieser Länder haben keine Bagatellgrenzen für ausländische Unternehmen, aber für mich lohnt es sich finanziell nicht, diese Gebühr zum Beispiel in Österreich zu zahlen, wenn ich da höchstens einmal im Jahr ein Buch hinschicke, vom bürokratischen Aufwand ganz zu schweigen. Daher muss ich diese Länder vom Versand von gedruckten Büchern ausschließen und kann da nur auf Amazon verweisen. (Einen schönen Gruß an die EU und ihre Mitgliedsländer, die mit solchen Sachen dafür sorgen, dass der gemeinsame EU-Binnenmarkt doch nicht ganz so gemeinsam ist.) Bei E-Books und Premium-Codes bleibt alles wie gehabt, die können von überall aus bestellt werden.

(Ach ja, es gab kürzlich einen Bug, der Buchbestellungen auch aus Deutschland verhinderte. Der ist jetzt gefixt und es geht wieder.)

Ich habe in der letzten Zeit auch ein bisschen Pflege bei einigen Texten betrieben. Bei den Lästerei von "Helden - Wenn dein Land dich braucht" und "Kartoffelsalat" habe ich zum Beispiel zwar keine neuen Bilder gemacht, aber die vorhandenen ins Webp-Format konvertiert, wodurch sie jetzt deutlich weniger Platz brauchen und somit schneller laden. In dem Text über die Bundestagswahlen habe ich am Ende eine (weitere) Anmerkung zum seitdem reformierten Wahlrecht angefügt und bei der Auflistung der Vergütungen für Bundestagsabgeordnete die aktuellen Zahlen für Ende 2024 mit angegeben. (Ich weiß immer gar nicht, ob die Leute überhaupt mitkriegen, dass ich im Laufe der Zeit zum Beispiel bei den Texten über Solarstraßen oder Hyperloop am Ende einige Aktualisierungen hinzugefügt habe.)

Als ich an "Bob & Linda: Ein tödlicher Fall" arbeitete, hatte ich aufgehört, Fragen bei Frag den Hasen zu beantworten, um mich ganz auf den Roman zu konzentrieren. Das Buch ist nun schon seit fast vier Jahren draußen, aber ich hatte lange keine Muße, mich um die unbeantworteten Fragen zu kümmern. Inzwischen bin ich wieder offen dafür, dort Fragen zu beantworten. Aus Gründen der Übersicht (und weil sich doch einiger Spam angesammelt hat) habe ich jetzt alle unbeantworteten Fragen gelöscht. Ihr könnt jetzt also wieder neue Fragen stellen, und ich werde sie mir dann angucken und beantworten, wenn ich kann und will. Wie früher auch gilt: Nehmt bitte etwas Rücksicht darauf, dass ich dafür trotz allem nicht unbegrenzt Zeit aufwenden möchte. Ich bitte also darum, mir kein 80-Minuten-Video hinzuknallen und mich zu fragen, was ich dazu sage.

Apropos, weil es nicht jeder auf Anhieb sehen wird: Der letzte Blogeintrag ist einer für erwachsene Premium-Mitglieder und trägt den schönen Titel Die Frau ist eine Trommel.

Bild 11258

Ich arbeite derzeit übrigens an einer Möglichkeit für Inhaber deutscher Personalausweise, die eine Bestellung im Shop abgeschlossen haben, ihre Volljährigkeit etwas bequemer nachzuweisen, ohne dass ich selbst einen Ausweis sehen muss. Aber das ist noch nicht ganz fertig.

Seit dem Blogeintrag davor wurden in der Link- und Lichtbild-Deponie über 20 Einträge veröffentlicht. Für diejenigen, die da nicht regelmäßig reinschauen, ist das vielleicht ein Anreiz, doch mal einen Blick darauf zu werfen.

Ich glaube, das war es jetzt erst einmal mit den Seiten-News, ich hoffe, es war nicht zu langweilig. :tjanun: Eine Bitte: Falls ihr vorhabt, was bei Amazon zu kaufen, wäre es schön, wenn ihr dafür über meine Seite geht, also über die Suchleiste bei GS oder diesen Link. Und wenn ihr Interesse an der neuen Visa-Karte von Amazon habt, wäre es super, über meinen Link zu gehen. Noch kann ich bessere Vergütungsbedingungen in Anspruch nehmen, aber das gilt nicht mehr so lange.

Vielen Dank für eure Aufmerksamkeit, bis dann! :bye: Ich würde mich über eure Kommentare und Anregungen freuen!

Nachtrag: Wer mit dem Passwortgenerator in Keepass auch Passwörter erstellen möchte, die dem Apple-Stil zumindest ähnlich sind, kann dort in den Optionen des Passwort-Generators die Option "Generierung basierend auf Muster" anwählen und dann das Muster CVCCV[Cd]\-[Cd]VCCV[Cd]\-[Cd]VCCVC eingeben. Das kann man dann auch als Profil speichern, um diese Möglichkeit immer parat zu haben.

Mehr zu lesen:

Thumbnail

Leider kein Liveblog zum ESC

Veröffentlicht am 17. Mai 2013 um 21:53 Uhr in der Kategorie "Neuigkeiten zur Seite"
Dieser Eintrag wurde bisher 10 Mal kommentiert.
Thumbnail

Wie kann man Klopfers Web unterstützen?

Text veröffentlicht im November 2017
Klopfer erzählt, wie man helfen kann, Klopfers Web zu erhalten und besser zu machen - sowohl ohne als auch mit Geldeinsatz. [mehr]

Der Elch
Kommentar melden Link zum Kommentar

Also erstens, nee, ich kriege solche Aktualisierungen und Anmerkungen nicht mit. Müsstest du öfter mal irgendwo andeuten, bzw. sichtbar machen.

Aber dann - ich habe bestimmt 3 Fragen gestellt, seitdem Frag den Hasen brach lag. Und nun sind die einfach weg? :O
Frechheit. Ich weiß zwar nicht mehr was die Fragen waren, aber sicher waren sie zeitlos.

1
Geschrieben am
Nova
Kommentar melden Link zum Kommentar

Ne, solche Aktualisierungen kriege ich allgemein nicht mit. Bei den Solar Freakin' Roadways hatte ich die ersten zufälligerweise doch mitgekriegt, aber den letzten nicht.
Am einfachsten wäre es wahrscheinlich, wenn du eine Liste mit aktualisierten Artikeln pflegst und in jeden Blogeintrag reinschreibst, wenn sich seit dem letzten etwas geändert hat. :)

0
Geschrieben am
Gast
Kommentar melden Link zum Kommentar

Wie kann man denn aktualisierte Artikel mitbekommen? Wenn eienr neu rauskommt, lese ich ihn in der Regel, aber dann habe ich ihn ja gelesen und in der Regel lese ich sie nicht verdachtsunabhängig nochmal... sorry... ein Hinweis wäre praktisch.

Was Passwörter angeht, verweise ich immer gerne auf diesen xkcd: https://www.xkcd.com/936/

1
Geschrieben am
Rhodan
Kommentar melden Link zum Kommentar

Ich lese mehr oder weniger regelmäßig alle Einträge.
Z.B. beim Warten beim Arzt.
Daher habe ich die meisten Aktualisierungen mitbekommen.

0
Geschrieben am
ZRUF
Kommentar melden Link zum Kommentar

Wäre vielleicht eine gute Idee bei Aktualisierungen einen LLD Eintrag zu machen, so dass man es auch erfährt.

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

Danke für die Anregungen, ich lasse es mir durch den Kopf gehen. ^^

0
Geschrieben am
Knallcharge
Kommentar melden Link zum Kommentar

Bei Passwörtern mache ich es seit Jahren schon so, dass ich Liedtexte, die ich auswendig kenne (und das ist einige von Iron Maiden, Alice Cooper, Rammstein, In Extremo, Subway to Sally...), nutze und diese halt entsprechend in Leed-Speak übertrage. So kann ich mir Passwörter gut merken und dazu sind diese auch noch sicher, und das bei einem Passwort von 26 Stellen. Meine Kollegen fragen sich auch manchmal, wie ich es schaffe, mir so etwas zu merken. Antworte dann mit: Ich singe mein Passwort - der Rest ist nur, ich muss mir merken, wie ich welchen Buchstaben wie ersetzt habe, also ganz einfach.

0
Geschrieben am
Yuuki
Kommentar melden Link zum Kommentar

Ich würde bestimmt Änderungen bemerken, wenn sie in den Fotolovestorys oder bei LMD wären :wackel:

0
Geschrieben am
Katschka
Kommentar melden Link zum Kommentar

Ich bekomme die Änderungen eigentlich nur mit, wenn ich zufällig die Beiträge suche zum zeigen/ klugscheißen...

Wäre eine Anzeige auf der Startseite bei den neuen Artikeln, ergänzt um ein Update-Banner sinnvoll? Ähnlich wie die Werbemarkierungen für LLD-Einträge?

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

Wäre auch eine Idee. :klarerfall:

0
Geschrieben am
Gast
Kommentar melden Link zum Kommentar

Es gibt doch die Rubriken "beliebte Texte" und so, könnte man sonst da einfach die neuen Texte eintragen, ganz oben auf der 1 der aktuellste?

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

Die beliebten Texte werden ja von den Klickzahlen der letzten 24 Stunden bzw. 30 Tage bestimmt, das würde ich ungerne dadurch verwässern, dass dort Texte auftauchen, die nicht so oft angeklickt wurden, nur weil sie aktualisiert wurden.

0
Geschrieben am
ZRUF
Kommentar melden Link zum Kommentar

Aber vielleicht sowas wie ein Update Ticker? So wie deine Twitterposts?

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

Ich überlege mir was, eine gewisse Idee hab ich schon. :wackel:

0
Geschrieben am
Gast
Kommentar melden Link zum Kommentar

Wir sind sehr gespannt.

Ich meinte auch nicht, dass die Rubrik verändert wird, sondern dass es daneben eine wetere Rubrik "Aktualisierte Texte" oder so geben könnte, die aber im Prinzip so aussieht wie die beliebten Texte... naja, überrasch uns halt ^_^

0
Geschrieben am
kptduplo
Kommentar melden Link zum Kommentar

Ich hätte eigentlich schon Interesse an der neuen Amazon Visa Karte. Nachdem die "Openbank" aber nur 9,5 Sekunden brauchte mir trotz einem Schufascore von 99,5 und keinen offenen Krediten eine Ablehnung zu senden, habe ich keine Lust es noch einmal zu versuchen. Die Bewertungen sagen das gleiche aus. Die lehnen rigoros fast alles ab. Wahrscheinlich weil alle abgelehnten Antragsteller die supergünstige Ratenzahlung deaktiviert haben...

0
Geschrieben am
(Geändert am 24. Oktober 2024 um 16:39 Uhr)
mischka
Kommentar melden Link zum Kommentar

Also ich habe bei der Openbank ein Zweitkonto und bin mega zufrieden! Ich kenne auch ettliche ukrainische Flüchtlinge, die da ein Konto haben, auch alle glücklich. Insofern kann ich das nicht verstehen.

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

Hm, seltsam. In letzter Zeit höre ich auch häufiger, dass Revolut plötzlich Deutsche ablehnt, ohne echte Begründung. (Revolut gehört jetzt nicht zu Santander, aber es ist schon auffällig, dass Banken offenbar ganz normale Kunden ablehnen.)

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

Okay, Aktuelles zur Passwortsache:
Da die Umfrage ziemlich ausgeglichen war, habe ich mich entschieden, einfach zwei Passwortvorschläge im Registrierungsformular anzubieten, und dann kann sich jeder aussuchen, welcher Vorschlag ihm besser gefällt.

3
Geschrieben am
O.W.
Kommentar melden Link zum Kommentar

Also mich hat die OpenBank recht schnell angenommen, als ich die neue Amazon VISA beantragt habe. Bisher bin ich auch zufrieden.
Meinen SchFA-Score kenne ich nichtmal.

0
Geschrieben am
Klopfer
Kommentar melden Link zum Kommentar

Aktualisierung: Ich habe oben im Beitrag einen Absatz am Ende hinzugefügt, der erklärt, wie man Passwörter, die dem Apple-Stil zumindest ähnlich sind, mit dem Passwort-Generator von Keepass erstellen kann.

0
Geschrieben am
(Geändert am 30. Oktober 2024 um 15:57 Uhr)


Freiwillige Angabe

Smilies + Codes

Hinweis: Es muss Javascript im Browser aktiviert sein, um nicht vom Spamfilter zensiert zu werden.