30. August 2012

Google Authenticator bringt mehr Sicherheit für Online-Konten

Wenn es heutzutage in den Medien um die Online-Welt Internet geht, dann steht eines im Vordergrund: Sicherheit!

Zumindestens ist dies in Deutschland der Fall. Sicher kann man einiges übertrieben sehen oder gar als Affentheater abklatschen, aber letztendlich sind wir doch alle froh, dass es Menschen gibt, deren Job es ist, für Datenschutz und Sicherheit im Netz zu sorgen, ohne das wir dafür etwas tun müssen (außer vielleicht Steuern zahlen).

Ich habe mir diesbezüglich vorgenommen, mich mal dieser Thematik etwas anzunehmen und für ein wenig mehr Sicherheit in meinen und hoffentlich auch euren Online-Konten zu sorgen.

Als neulich großen Diensten wie zum Beispiel Last.fm Nutzernamen und Passwörter in unglaublicher Höhe entwendet wurden, habe ich schon umgehend gehandelt und mir für jeden Dienst/Webseite, die ich regelmäßig nutze und besuche ein eigenes Passwort ausgedacht. Eine Kombination aus eigenen Buchstaben und Zahlen plus einer Kombination aus Buchstaben der jeweiligen Webseite. Somit konnte/kann ich es eigentlich nie vergessen. Schön und gut, aber es ist und bleibt ein Passwort, welches geknackt werden kann, auch wenn es weder 12345 noch 54321 ist ;-).

Im Zuge dessen ist mir der Google Authenticator in die Hände gefallen. Ja, ich als totaler Googlefanatiker kriege da natürlich große Augen :-). Der Google Authenticator ist eine App, mit der sich Web-Dienste wie Google, Lastpass, Dropbox oder WordPress um eine Zwei-Faktor-Authentifizierung erweitern lassen. Sogar Facebook bietet eine erweiterte Authentifizierung an, allerdings nicht auf Grundlage des Google Authenticators. Zu den einzelnen Diensten komme ich aber in späteren Artikeln, hier geht es gerade erstmal nur um die Grundlagen.

Der Google Authenticator

Google hat vor langer Zeit die Initiative ergriffen und ein Open-Source-basiertes System namens Google Authenticator entwickelt, welches die One-Time-Password-Vorgaben der Initiative for Open Authentication implementiert. Sprich es ist neben dem normalen Passwort noch ein Code erforderlich, welcher alle 60 Sekunden von der App neu erzeugt wird. Google unterstützt diese Zwei-Faktor-Authentifizierung und da der Dienst unter der Open-Source-Lizenz steht, können ihn Web-Dienste wie Lastpass, Dropbox oder WordPress natürlich auch nutzen und somit die Sicherheit ihrer Nutzer stärken.

Die App gibt es für Android, iOS und Blackberry und wird entweder als Anwendung auf das Smartphone geladen oder kann auch alternativ per SMS genutzt werden, wodurch das mobile Betriebssystem natürlich egal wird. Im weiteren Verlauf muss die Zwei-Faktor-Authentifizierung im jeweiligen Web-Dienst dann aktiviert und mit der App gekoppelt werden (via QR-Code oder manuelle Eingabe).

Einmal eingerichtet fragt nun der Dienst beim Einloggen jedesmal neben dem Nutzernamen und dem Passwort auch nach einem Einmalpasswort, welches nur 60 Sekunden lang gültig ist. Allerdings bieten Google, Dropbox und Lastpass jeweils eine Option an, einen Computer als vertrauenswürdig zu definieren, wobei natürlich die Speicherung von Cookies erlaubt sein muss. Vorteil ist, dass beim nächsten Login auf diesem Gerät kein Code vom Smartphone mehr nötig sein wird.

Nun fragt ihr euch sicherlich, was passiert, wenn mir mein Smartphone abhanden kommt. Tjoar erstmal ein bedauerlicher Verlust, allerdings kann man zumeist ein Masterpasswort festlegen beziehungsweise generieren lassen, welches man sich ausdrucken sollte oder zumindestens abspeichern. Dieses schaufelt euch dann den Weg frei, wenn der Authenticator mal nicht vorhanden sein sollte.

Fazit

Klingt alles sehr komplex? Ist es aber nicht, denn die Einrichtung der Zwei-Faktor-Authentifizierung in den einzelnen Diensten dauert keine 10 Minuten und ich denke, wer genauso viel wie ich an privatem Zeugs in Cloud, Mails und Co. zu liegen hat, dem sind die eine Minute Lebenszeit um den Google Authenticator zu starten, Code einzugeben und dahingehend die Sicherheit zu genießen auch etwas wert ;-). Denn wer nun euer Konto knacken will, der braucht neben dem Nutzernamen und dem Passwort auch noch euer Smartphone/Handy und nun liebe Informatiker und Mathematiker: wie wahrscheinlich ist das denn bitte? :-P

[appbo googleplay com.google.android.apps.authenticator2]

[appext 388497605]

Microsoft Visual Studio 2010 – Code bearbeiten während die Anwendung ausgeführt wird

Standardmäßig ist es beim Microsoft Visual Studio so, dass das Bearbeiten des Programmcodes nicht erlaubt ist währendessen das Programm ausgeführt wird. Allerdings kann dies von Vorteil sein, nicht ständig für jede kleine Änderung erst die Anwendung zu schließen. Vorallem bei Web-Anwendungen, wo bei HTML- oder Javascript-Anpassungen ein Reload der Seite reicht, um Änderungen zu sehen.

Dazu gehen wir oben in der Reiterleiste auf den Punkt Extras und dort auf den Punkt Optionen.

Dort erweitert ihr den Punkt Debugging in der linken Baumstruktur und klickt auf den Punkt Bearbeiten und Fortfahren. Rechts befindet sich nun die Checkbox für das Aktivieren von Bearbeiten und Fortfahren. Aktivieren und OK klicken.

Microsoft Visual Studio 2010 – Zeilennummern anzeigen

Es gibt nicht oft Themen, die ich von meiner täglichen Arbeit bloggen könnte. Viel zuviel C-Sharp und ASP.NET. Aber die Entwicklungsumgebung Visual Studio aus dem Hause Microsoft liegt mir heute einmal zugrunde, um euch flott zu zeigen, wie ihr euch die Zeilennummer im Code anzeigen lassen könnt. Diese werden nämlich standardmäßig nicht mit angezeigt.

Dazu gehen wir oben in der Reiterleiste auf den Punkt Extras und dort auf den Punkt Optionen.

Dort erweitert ihr den Punkt Text-Editor in der linken Baumstruktur und klickt auf den Punkt Alle Sprachen. Rechts befindet sich nun die Checkbox für die Zeilennummern. Aktivieren und OK klicken.

Dropbox – maximale Dateigröße für Webupload

Heute noch ein kleiner Beitrag als Info zum Online-Speicherdienst Dropbox. Denn es gibt Einschränkungen, was den Upload via Web angeht.

Files uploaded to Dropbox via the desktop application have no file size limit.

Files uploaded through the website (by pressing the upload button) have a 300 MB cap. In other words, each file you upload through the website must be 300 MB or less.

So das offizielle Statement dazu. Sprich, über die Desktopanwendung könnt ihr Pakete so groß wie euer gesamtes Dropbox-Volumen hochladen, aber solltet ihr über die Weboberfläche gehen, so darf euer Datenpäckchen nicht größer als 300 MB sein. Wäre vielleicht ganz gut zu wissen, denn zumindest für meine Wenigkeit war diese Information neu ;-).

[Quelle]

Gute Zeiten für Gründer: DropShipping Shop bietet „All-in-One“ Lösung

 

 

Es ist wieder soweit und es geht weiter in der Artikelserie „In sechs Schritten zum erfolgreichen DropShipper“.  

Dieses Mal mit dem Thema

„Gute Zeiten für Gründer: DropShipping Shop bietet „All-in-One“ Lösung“.

Wir erinnern uns an DropShipping? Auch bekannt als Direkthandel oder Streckengeschäft definiert es ein Online-Handelsmodell, wo der DropShipper selber ein Online-Portal einrichtet, wo er Waren von Lieferanten anbietet, die diese direkt zum Kunden senden. Sprich der Händler hat mit der Ware zu keinem Zeitpunkt physischen Kontakt gehabt. Genau aus dem Grund, dass der Online-Händler nichts kaufen, einlagern und verschicken muss, eignet sich dieses Modell ideal für angehende Gründer und den Einstieg in die berufliche Selbstständigkeit.

Allerdings liegt nun mal die Aufgabe des DropShippers darin, einen gut funktionierenden Online-Shop auf die Beine zu stellen, um Erfolg zu haben. Wer sich mit einem eigenen Shop-System am Markt positionieren will, der muss entweder mit eigenen Programmierkenntnisse selber eines erstellen oder aber auf eines der Angebote am Markt zurückgreifen. Hier gibt es sogenannte All-In-One-Webshops.

Großer Vorteil von solchen Webshops ist, dass der DropShipper gleich mit seinen eigentlichen Aufgaben beginnen kann, ohne sich groß Gedanken um Kapitalbeschaffung, Einkauf, Lagerung und Erstellen eines Shops machen zu müssen. Denn die eigentlichen Aufgaben des DropShippers liegen in der Werbung und dem Verkauf seiner Produkte.

Entscheidet man sich für einen fertigen DropShipping Shop direkt von einem DropShipping Lieferanten, so gestaltet sich deren Einrichtung noch simpler. Denn hierzu muss nur noch die entsprechende Shop-Plattform gebucht werden, man wählt im Sortiment des Lieferant die Zielprodukte aus, Bilder, Videos und Produktbeschreibungen können aus der Lieferantendatenbank übernommen werden und schon ist der eigene Shop fertig. Zugleich liefern fertige Shops auch eine kundenfreundliche Navigation, eine verkaufsfördernde Struktur und einen optimierten Check-Out-Prozess. Probleme, die der konventionelle Händler vor Verkaufsstart hat, können hiermit ganz einfach umgangen werden.

Drei Beispiele für Lieferanten, welche schlüsselfertige DropShipping Online-Shops anbieten und einen sehr guten namen am Markt haben sind ALSO Actebis (Branchenführer für Computer, Telekommunikation, Unterhaltungselektronik und Zubehör), HEGA GmbH (Multimarken Großhandel für Heimtierbedarf) und einsAshop (universeller Anbieter für Werkzeuge, Maschinen, Trendprodukte und Werbeartikel).

Nähere Erläuterungen zu den einzelnen Lieferanten und deren Angeboten können hier nachgelesen werden!

Allerdings gibt es auch beim DropShipping immer wieder Risiken, die man vormals vermeiden sollte, um den Erfolg vom eigenen Unternehmen nicht zu mindern:

  • die Interessen der Verbraucher und der Konkurrenz genauestens beobachten und analysieren
  • Produktbereich auswählen, indem man sich auch auskennt
  • Marktchancen vorm Start abwägen
  • Auswahl der optimalen Lieferanten
  • im Shop auch nur lieferbar angeben, wenn lieferbar ist
  • Produkte mit einer hohn Rücksendequote keinesfalls ins Lieferprogramm aufnehmen

Auch wenn der Start mit DropShipping verhältnismäßig günstig und unkompliziert klingt, so sollte man die Kosten in der Aufbau- und Startphase auf keinen Fall unterschätzen.

Hierbei handelt es sich um die Kosten für Ihre Geschäftsausstattung, die Gebühren für den Mietshop oder andere Serviceleistungen und nicht zuletzt auch um Ihre Lebenshaltungskosten bis zu dem Zeitpunkt, zu dem die Shop-Einnahmen ausreichen, um davon zu leben.

Und, klingt DropShipping interessant? Dann geht es hier weiter.

Zudem kannst du noch heute hier den kostenlosen Ratgeber anfordern und in zwei Wochen den fünften Artikel zum Thema: „DropShipping Erfahrungen“ lesen Praxistipps für die Auswahl der DropShipping Anbieter .