Aug, 2012

Mehr Sicherheit für WordPress durch den Google Authenticator

Den zweiten Artikel meiner Artikelserie „Mehr Sicherheit für Online-Konten durch die Zwei-Faktor-Authentifizierung“ widme ich der Sicherung eures WordPress-Kontos. Ihr seid Blogger und betreibt einen eigenen Blog auf Basis von WordPress? Dann ist genau dieses Plugin etwas für euch! Der Google Authenticator für eure WordPress-Installation. Da diese Sicherheitsmaßnahme nur in Verbindung mit der Google Authenticator App funktioniert, müsst ihr diese vorher auf euer Smartphone installieren.

Ansonsten Plugin herunterladen und in euer WordPress hochladen oder über das Interface installieren und aktivieren. Danach findet ihr unter dem Menüpunkt „Benutzer“ und „Profil“ die „Einstellungen zu Google Authenticator„.

 

Dort lässt sich der ganze Spaß nun also aktivieren, du kannst die Beschreibung für die App definieren, dir ein Masterpasswort generieren, welches dir auch im Verlustfalle deines Smartphones Zugriff verschafft, und mittels QR-Code den Google Authenticator mit deinem WordPress-Konto verbinden. Profil abspeichern und fertig ist die Einrichtung ;-).

Fazit:

Da sich die Zwei-Faktor-Authentifizierung für jeden Benutzer einzeln aktivieren lässt, schadet eine Installation des Plugins definitiv nicht. Es kann letztendlich ja jeder Benutzer für sich entscheiden, ob er es nutzen möchte oder nicht. Im Zuge meiner erhöhten Sicherheitsvorkehrungen für meine Online-Konten ist dies natürlich ein Muss!

 

[appbox googleplay com.google.android.apps.authenticator2]

 

[appbox appstore 388497605]

 

Google Authenticator bringt mehr Sicherheit für Online-Konten

Wenn es heutzutage in den Medien um die Online-Welt Internet geht, dann steht eines im Vordergrund: Sicherheit!

Zumindestens ist dies in Deutschland der Fall. Sicher kann man einiges übertrieben sehen oder gar als Affentheater abklatschen, aber letztendlich sind wir doch alle froh, dass es Menschen gibt, deren Job es ist, für Datenschutz und Sicherheit im Netz zu sorgen, ohne das wir dafür etwas tun müssen (außer vielleicht Steuern zahlen).

Ich habe mir diesbezüglich vorgenommen, mich mal dieser Thematik etwas anzunehmen und für ein wenig mehr Sicherheit in meinen und hoffentlich auch euren Online-Konten zu sorgen.

Als neulich großen Diensten wie zum Beispiel Last.fm Nutzernamen und Passwörter in unglaublicher Höhe entwendet wurden, habe ich schon umgehend gehandelt und mir für jeden Dienst/Webseite, die ich regelmäßig nutze und besuche ein eigenes Passwort ausgedacht. Eine Kombination aus eigenen Buchstaben und Zahlen plus einer Kombination aus Buchstaben der jeweiligen Webseite. Somit konnte/kann ich es eigentlich nie vergessen. Schön und gut, aber es ist und bleibt ein Passwort, welches geknackt werden kann, auch wenn es weder 12345 noch 54321 ist ;-).

Im Zuge dessen ist mir der Google Authenticator in die Hände gefallen. Ja, ich als totaler Googlefanatiker kriege da natürlich große Augen :-). Der Google Authenticator ist eine App, mit der sich Web-Dienste wie Google, Lastpass, Dropbox oder WordPress um eine Zwei-Faktor-Authentifizierung erweitern lassen. Sogar Facebook bietet eine erweiterte Authentifizierung an, allerdings nicht auf Grundlage des Google Authenticators. Zu den einzelnen Diensten komme ich aber in späteren Artikeln, hier geht es gerade erstmal nur um die Grundlagen.

Der Google Authenticator

Google hat vor langer Zeit die Initiative ergriffen und ein Open-Source-basiertes System namens Google Authenticator entwickelt, welches die One-Time-Password-Vorgaben der Initiative for Open Authentication implementiert. Sprich es ist neben dem normalen Passwort noch ein Code erforderlich, welcher alle 60 Sekunden von der App neu erzeugt wird. Google unterstützt diese Zwei-Faktor-Authentifizierung und da der Dienst unter der Open-Source-Lizenz steht, können ihn Web-Dienste wie Lastpass, Dropbox oder WordPress natürlich auch nutzen und somit die Sicherheit ihrer Nutzer stärken.

Die App gibt es für Android, iOS und Blackberry und wird entweder als Anwendung auf das Smartphone geladen oder kann auch alternativ per SMS genutzt werden, wodurch das mobile Betriebssystem natürlich egal wird. Im weiteren Verlauf muss die Zwei-Faktor-Authentifizierung im jeweiligen Web-Dienst dann aktiviert und mit der App gekoppelt werden (via QR-Code oder manuelle Eingabe).

Einmal eingerichtet fragt nun der Dienst beim Einloggen jedesmal neben dem Nutzernamen und dem Passwort auch nach einem Einmalpasswort, welches nur 60 Sekunden lang gültig ist. Allerdings bieten Google, Dropbox und Lastpass jeweils eine Option an, einen Computer als vertrauenswürdig zu definieren, wobei natürlich die Speicherung von Cookies erlaubt sein muss. Vorteil ist, dass beim nächsten Login auf diesem Gerät kein Code vom Smartphone mehr nötig sein wird.

Nun fragt ihr euch sicherlich, was passiert, wenn mir mein Smartphone abhanden kommt. Tjoar erstmal ein bedauerlicher Verlust, allerdings kann man zumeist ein Masterpasswort festlegen beziehungsweise generieren lassen, welches man sich ausdrucken sollte oder zumindestens abspeichern. Dieses schaufelt euch dann den Weg frei, wenn der Authenticator mal nicht vorhanden sein sollte.

Fazit

Klingt alles sehr komplex? Ist es aber nicht, denn die Einrichtung der Zwei-Faktor-Authentifizierung in den einzelnen Diensten dauert keine 10 Minuten und ich denke, wer genauso viel wie ich an privatem Zeugs in Cloud, Mails und Co. zu liegen hat, dem sind die eine Minute Lebenszeit um den Google Authenticator zu starten, Code einzugeben und dahingehend die Sicherheit zu genießen auch etwas wert ;-). Denn wer nun euer Konto knacken will, der braucht neben dem Nutzernamen und dem Passwort auch noch euer Smartphone/Handy und nun liebe Informatiker und Mathematiker: wie wahrscheinlich ist das denn bitte? :-P

[appbo googleplay com.google.android.apps.authenticator2]

[appext 388497605]

Microsoft Visual Studio 2010 – Code bearbeiten während die Anwendung ausgeführt wird

Standardmäßig ist es beim Microsoft Visual Studio so, dass das Bearbeiten des Programmcodes nicht erlaubt ist währendessen das Programm ausgeführt wird. Allerdings kann dies von Vorteil sein, nicht ständig für jede kleine Änderung erst die Anwendung zu schließen. Vorallem bei Web-Anwendungen, wo bei HTML- oder Javascript-Anpassungen ein Reload der Seite reicht, um Änderungen zu sehen.

Dazu gehen wir oben in der Reiterleiste auf den Punkt Extras und dort auf den Punkt Optionen.

Dort erweitert ihr den Punkt Debugging in der linken Baumstruktur und klickt auf den Punkt Bearbeiten und Fortfahren. Rechts befindet sich nun die Checkbox für das Aktivieren von Bearbeiten und Fortfahren. Aktivieren und OK klicken.

Microsoft Visual Studio 2010 – Zeilennummern anzeigen

Es gibt nicht oft Themen, die ich von meiner täglichen Arbeit bloggen könnte. Viel zuviel C-Sharp und ASP.NET. Aber die Entwicklungsumgebung Visual Studio aus dem Hause Microsoft liegt mir heute einmal zugrunde, um euch flott zu zeigen, wie ihr euch die Zeilennummer im Code anzeigen lassen könnt. Diese werden nämlich standardmäßig nicht mit angezeigt.

Dazu gehen wir oben in der Reiterleiste auf den Punkt Extras und dort auf den Punkt Optionen.

Dort erweitert ihr den Punkt Text-Editor in der linken Baumstruktur und klickt auf den Punkt Alle Sprachen. Rechts befindet sich nun die Checkbox für die Zeilennummern. Aktivieren und OK klicken.

Dropbox – maximale Dateigröße für Webupload

Heute noch ein kleiner Beitrag als Info zum Online-Speicherdienst Dropbox. Denn es gibt Einschränkungen, was den Upload via Web angeht.

Files uploaded to Dropbox via the desktop application have no file size limit.

Files uploaded through the website (by pressing the upload button) have a 300 MB cap. In other words, each file you upload through the website must be 300 MB or less.

So das offizielle Statement dazu. Sprich, über die Desktopanwendung könnt ihr Pakete so groß wie euer gesamtes Dropbox-Volumen hochladen, aber solltet ihr über die Weboberfläche gehen, so darf euer Datenpäckchen nicht größer als 300 MB sein. Wäre vielleicht ganz gut zu wissen, denn zumindest für meine Wenigkeit war diese Information neu ;-).

[Quelle]

Gute Zeiten für Gründer: DropShipping Shop bietet „All-in-One“ Lösung

 

 

Es ist wieder soweit und es geht weiter in der Artikelserie „In sechs Schritten zum erfolgreichen DropShipper“.  

Dieses Mal mit dem Thema

„Gute Zeiten für Gründer: DropShipping Shop bietet „All-in-One“ Lösung“.

Wir erinnern uns an DropShipping? Auch bekannt als Direkthandel oder Streckengeschäft definiert es ein Online-Handelsmodell, wo der DropShipper selber ein Online-Portal einrichtet, wo er Waren von Lieferanten anbietet, die diese direkt zum Kunden senden. Sprich der Händler hat mit der Ware zu keinem Zeitpunkt physischen Kontakt gehabt. Genau aus dem Grund, dass der Online-Händler nichts kaufen, einlagern und verschicken muss, eignet sich dieses Modell ideal für angehende Gründer und den Einstieg in die berufliche Selbstständigkeit.

Allerdings liegt nun mal die Aufgabe des DropShippers darin, einen gut funktionierenden Online-Shop auf die Beine zu stellen, um Erfolg zu haben. Wer sich mit einem eigenen Shop-System am Markt positionieren will, der muss entweder mit eigenen Programmierkenntnisse selber eines erstellen oder aber auf eines der Angebote am Markt zurückgreifen. Hier gibt es sogenannte All-In-One-Webshops.

Großer Vorteil von solchen Webshops ist, dass der DropShipper gleich mit seinen eigentlichen Aufgaben beginnen kann, ohne sich groß Gedanken um Kapitalbeschaffung, Einkauf, Lagerung und Erstellen eines Shops machen zu müssen. Denn die eigentlichen Aufgaben des DropShippers liegen in der Werbung und dem Verkauf seiner Produkte.

Entscheidet man sich für einen fertigen DropShipping Shop direkt von einem DropShipping Lieferanten, so gestaltet sich deren Einrichtung noch simpler. Denn hierzu muss nur noch die entsprechende Shop-Plattform gebucht werden, man wählt im Sortiment des Lieferant die Zielprodukte aus, Bilder, Videos und Produktbeschreibungen können aus der Lieferantendatenbank übernommen werden und schon ist der eigene Shop fertig. Zugleich liefern fertige Shops auch eine kundenfreundliche Navigation, eine verkaufsfördernde Struktur und einen optimierten Check-Out-Prozess. Probleme, die der konventionelle Händler vor Verkaufsstart hat, können hiermit ganz einfach umgangen werden.

Drei Beispiele für Lieferanten, welche schlüsselfertige DropShipping Online-Shops anbieten und einen sehr guten namen am Markt haben sind ALSO Actebis (Branchenführer für Computer, Telekommunikation, Unterhaltungselektronik und Zubehör), HEGA GmbH (Multimarken Großhandel für Heimtierbedarf) und einsAshop (universeller Anbieter für Werkzeuge, Maschinen, Trendprodukte und Werbeartikel).

Nähere Erläuterungen zu den einzelnen Lieferanten und deren Angeboten können hier nachgelesen werden!

Allerdings gibt es auch beim DropShipping immer wieder Risiken, die man vormals vermeiden sollte, um den Erfolg vom eigenen Unternehmen nicht zu mindern:

  • die Interessen der Verbraucher und der Konkurrenz genauestens beobachten und analysieren
  • Produktbereich auswählen, indem man sich auch auskennt
  • Marktchancen vorm Start abwägen
  • Auswahl der optimalen Lieferanten
  • im Shop auch nur lieferbar angeben, wenn lieferbar ist
  • Produkte mit einer hohn Rücksendequote keinesfalls ins Lieferprogramm aufnehmen

Auch wenn der Start mit DropShipping verhältnismäßig günstig und unkompliziert klingt, so sollte man die Kosten in der Aufbau- und Startphase auf keinen Fall unterschätzen.

Hierbei handelt es sich um die Kosten für Ihre Geschäftsausstattung, die Gebühren für den Mietshop oder andere Serviceleistungen und nicht zuletzt auch um Ihre Lebenshaltungskosten bis zu dem Zeitpunkt, zu dem die Shop-Einnahmen ausreichen, um davon zu leben.

Und, klingt DropShipping interessant? Dann geht es hier weiter.

Zudem kannst du noch heute hier den kostenlosen Ratgeber anfordern und in zwei Wochen den fünften Artikel zum Thema: „DropShipping Erfahrungen“ lesen Praxistipps für die Auswahl der DropShipping Anbieter .

 

Firefox: Wissenswertes über Roboter

Und wieder ein Spaß aus der Mozilla Foundation. Gibt man nämlich im Mozilla Firefox in die Eingabeleiste „about:robots“ ein, so kommt Wissenswertes über Roboter heraus. Probiert es mal aus.

Google Chrome – Update-Kanal ändern

Im Zuge dessen, dass Google die 22. Version seines Browsers in die Beta-Phase geschickt hat, habe ich mich einmal umgeschaut, wie man als Google Chrome-Nutzer denn in den Genuss von den Beta-Perlen kommt, ohne stetig drüber zu installieren.

Google selbst bietet an dieser Stelle nämlich ein kleines portables Tool namens Google Chrome Channel Changer an ;-).

Das Schmuckstück gibt es derzeit in Version 2.0 und kann zwischen den drei möglichen Channels der Chrome-Entwicklung hin und her wechseln:

  • Stable Channel: 
    • stabile Version die normalerweise nach einer Installation im Einsatz ist und wo zu 99% alle Fehler ausgemerzt sind, ein Update findet hier alle 6 Wochen statt
  • Beta Channel: 
    • hier kann es zu Bugs und allgemeinen Fehlern kommen, kann aber schon sehr stabil laufen und man hat einen guten Überblick darüber, was als nächstes so kommen wird, Updates gibt es hier alle zwei Wochen
  • Dev-Channel: 
    • hier testet Google neue Features und Ideen, welche mal vorhanden sind oder auch wieder verschwinden, kann sehr instabil sein und sollte keinesfalls produktiv eingesetzt werden, Updates gibt es hier wöchentlich bzw. sogar öfter

Ich lauf auf dem Beta-Kanal ganz gut und hatte bis dato keine größeren Probleme. Wer sich also traut, der kann seinen Kanal auch einfach mal ändern, um up-to-date zu sein, was Google in seiner nächsten Browserversion als Feature reinbastelt ;-).

Den Download des Channel Changers gibt es hier!

Achja, das Tool ist leider nur in englischer Sprache. Aber ich denke mit dem bisschen sollte jeder klarkommen, ansonsten gibts ja noch den Googlschen Übersetzungsdienst :-).

Google Chrome – Version 22 in Beta-Phase

Nun denn haben die Entwickler von Google Chrome die 22. Version des Browsers in die Freiheit entlassen. Zumindest im Beta-Status. Wie schon in den letzten Versionen tun sich keine großen neuen Veränderungen auf. Die wichtigste Neuerung hilft wohl eher Spieleentwicklern, die den Maus-Cursor anpassen wollen. Dies ist nun per JavaScript-Schnittstelle „Pointer Lock API“ möglich und ermöglicht ein Verändern des Aussehens und Verhaltens des Mauszeigers.

Zudem wurde die Kompatibilität mit dem nun kommenden Windows 8 deutlich verbessert und der Browser an die HiDPI/Retina Displays optisch angepasst.

Für den Benutzer selbst hat sich wenig getan. Einzig ist mir das neue „Hotdog“-Symbol aufgefallen. Die drei horizontalen Balken ersetzen den „Schraubenschlüssel“, bieten allerdings die gleichen Einstellungen wie in Version 21.

Download der neuen Beta steht hier bereit!

SQL Server 2008 – mehr als 200 Zeilen bearbeiten

Ich habe auf Arbeitswegen hin und wieder mit dem SQL-Server aus dem Hause Microsoft zu tun und dort gab es vor Kurzem den Umstieg von der 2005er Variante auf die 2008er. Viele neue Features wie die Autovervollständigung und das Markieren fehlender bzw. fehlerhafter Spaltennamen in Prozeduren sind einige Schmuckstücke aus der neuen Version, die ich wöchentlich nutze. Allerdings gab es auch eine nervige Überraschung, denn im Kontextmenü einer Tabelle konnte man plötzlich nur noch die ersten 200 Zeilen auswählen beziehungsweise bearbeiten. Für Tabellen mit mehr als 200 Zeilen sehr ungünstig ;-).

Aber die Redmonder haben uns die Möglichkeit gegeben, dies zu ändern:

Unter „Extras“ -> „Optionen“ -> „Objekt Explorer von SQL Server“ -> „Befehle“ lässt sich im rechten Fenster nun die Zahl der Zeilen anpassen.

Wollt ihr immer alle Zeilen angezeigt haben, dann braucht ihr dort nur eine 0 zu platzieren und schon gibts im Kontextmenü nur noch die Punkte „Alle Zeilen auswählen“ und „Alle Zeilen bearbeiten“ :-).