Why we're getting more and more into a hackable world

We’re always hearing about hackers getting into some software or movie companies like Sony Pictures or German Bundestag or other leaks like The Hacker Team leak several weeks ago. And also there were several exploits like Heartbleed, Shellshock or the one-liner which gave you root access on OS X 10.10.

And we’re getting more and more into a fully digitalized world (see digital transformation), where nearly everything can be hacked. And since Snowden we should know, that it will be hacked. At least by the NSA or other agencies.

What can a normal internet user like you and me do in this more and more digitalized world? (mehr …)

Digitale Transformation – und dann?

Die Digitale Transformation ist derzeit das Thema in Politik, Industrie und im Netz. Was das für jeden Einzelnen bedeutet und was dabei passiert und passieren muss bleibt unklar.
Die Chancen stehen 50-50. Wenn wir es schaffen die Digitale Transformation mit all seinem Schmerz und Risiken durchzuführen kann der Markt florieren. Schaffen wir den Sprung nicht rechtzeitig, drohen für uns und dem gesamten Markt schwere Verluste. So oder so werden die Schnellen die Langsamen fressen.

Industrie 4.0 Informationsmanagement - wikimedia
Informationsmanagement – Industrie 4.0

Aber was heißt „Digitale Transformation“ eigentlich?
„Digitale Transformation – und dann?“ weiterlesen

Responsive Images mit ’srcset‘

Bilder und Grafiken für Webbrowser in den geeigneten Maßen bereitzustellen ist spätestens seit der Einführung von Retina-Displays nicht mehr ganz so einfach wie früher. Es gibt zwar auch hier unterschiedliche Lösungen, allerdings sind diese oft auch mit Nachteilen verknüpft. Bspw. könnte mit JavaScript abgefragt werden, ob das aktuell verwendete Display eine hohe Pixeldichte hat und demnach ein hochauflösendes Bild bereitstellen. Bis das JavaScript fertig geladen ist passiert dann aber erst einmal gar nichts oder es wird zuerst das niedrig aufgelöste Bild geladen, was wiederum erhöhten/unnötigen Datenverbrauch bedeutet. „Responsive Images mit ’srcset‘“ weiterlesen

YubiKey: Two-Factor Authentification made easy

Immer mehr Dienste bieten die Möglichkeit einer 2-Faktor Authentifizierung. Aber was ist das eigentlich? 
2-Faktor Authentifizierung (kurz: 2FA) ist die Möglichkeit einen Account für eine App oder Website doppelt zu sichern. Zum Einen mit seinem normalen Passwort und zum Anderen mit einem zusätzlichen Gerät, welches nur der echte Besitzer des Accounts haben kann, bspw. ein Handy. Nach der normalen Passwortabfrage erfolgt also die 2. Abfrage meist über einen zufälligen 6-stelligen Zahlencode, der via SMS versendet (oder im Google Authenticator angezeigt) wird.

Warum sollte man 2FA für seine Accounts aktivieren?
Damit verhinderst du, dass Fremde, die vielleicht dein Passwort irgendwie herausgefunden haben, Zugriff auf deinen Account erhalten. Im Online-Banking ist dies mittels TAN-Liste, smsTAN oder chipTAN bereits lange gang und gäbe. Für Accounts wie Amazon, Paypal oder Gmail empfehle ich auf jeden Fall eine 2-Faktor Authentifizierung einzurichten. Gmail aus dem Grund, da das „Passwörter zurücksetzen“ vieler Dienste über eine E-Mail Bestätigung läuft.

YubiKey-NEO-in-USB-Port

Da ich 2FA bei vielen Diensten verwende, habe ich vor kurzem den YubiKey NEO ausprobiert. Der kleine USB-Stick kann als SMS-Ersatz bei der 2-Faktor Authentifizierung eingesetzt werden. Statt einem 6-stelligen Code muss der Nutzer dann nur den YubiKey Knopf drücken und ist sofort angemeldet. „YubiKey: Two-Factor Authentification made easy“ weiterlesen