Schlagwort-Archive: Sync

1. Feburar – Change Your Password-Day

Heute istÄndere dein Password“-Tag. Auch wenn ich heute vielleicht nur mal mein Amazon-Password ändern werde, so sollte man heute mal drüber nachdenken wo man noch schwache oder gleiche Passwörter verwendet.

Hacker Rene
Supersymbolbild “Hacker Rene” von Ivan David Gomez Arce unter CC-Lizenz

Ich kann die Gelegenheit ja mal nutzen um kurz zu schildern wie ich Password-Management für mich gelöst habe.

merken

Seit einigen Jahren sind mir lustige Phrasen wie “Sgt. Pepper’s one and only lonely Hearts Club Band!” die dann zu Passwörtern wie “SP1aolHCB!” ((ein Beispiel aus einer alten c’t das genauso verbrannt ist wie alle anderen die ich hier oder andere anderswo diskutiert haben)) werden über den Kopf gewachsen und ich kam nicht mehr nach mir ständig neue Passwörter auszudenken und vor allem zu merken.

hashen

Ich habe eine Weile SuperGenPass verwendet. Dabei merkt man sich ein Master-Passwort und generiert aus der Kombination <Master-Passwort> und <Webseiten-Domain zu der das Passwort gehört> einen Hash und diesen verwendet man dann als Passwort. Das gibt es als Bookmarklet oder auch als (mobile) Webseite. So erhält man individuelle Passwörter die zwar immer noch nicht so richtig sicher sind, aber deutlich besser als alles was man vorher hatte ((Sollte einer der Dienste gehackt werden und die Passwörter würden bekannt, dann kann das System das man verwendet durchschaut werden und das Masterkennwort leaked)). Irgendwann wird man es aber leid das diese Konsonanten-Hipster-Startups™ mit Ihren *lr-Adressen dauernd neu gebrandet werden und man sich in einem fort erinnern muss wie die Bude vorher mal hieß oder unter welchem URL ((ja, der(!) URL!)) sie mal zu erreichen waren.

managen

Schlussendlich musste also eine andere, bessere Lösung her und so bin ich vor einigen Jahren schon auf 1Password umgestiegen. Es gibt Versionen für Windows, Mac, iOS und Android – das ganze synced miteinander so dass man alle Passwörter überall zur Hand hat. Die Daten werden mit einem AES-Key verschlüsselt. Ich brauche mir also theoretisch nur noch ein einziges Master-Passwort, das jetzt natürlich möglichst gut sein sollte, zu merken und das wärs.

Es ist tatsächlich eine Befreiung endlich überall unterschiedliche, komplexe Passwörter verwenden verwenden zu können und manchmal kopfschüttelnd vor einer Fehlermeldung zu sitzen und sich zu fragen: “Warum darf ich hier kein 32-stelliges Passwort benutzen – was soll das denn?” Endlich graust es einen nicht mehr vor den teilweise absurden Vorschriften wie komplex ein Passwort sein sollte – man übererfüllt diese Anforderungen in der Regel mit einem Lächeln im Gesicht.

In der Praxis gibt es einige wenige Dienste deren Passwort man sich dennoch so merken sollte. Der zentrale Mailaccount über den man alle anderen Dienste wieder entsperren könnte – sollte dem Passwort-Safe etwas zustoßen – wäre so einer.

Beim Umstieg übernimmt man für die einzelnen Dienste zunächst die eigenen Passwörter und beginnt dann nach und nach sie durch bessere, am besten generierte, Passwörter zu ersetzen. 1Password zeigt einem die Sicherheit der einzelnen Passwörter als Balken von rot nach grün an. An dem Screenshot hier sieht man, dass ich da teilweise auch noch recht viel Handlungsbedarf habe. Nach und nach befreit man sich aber von alten, schlechten Kennwörtern.

1 Password Screenshot
1Password – ich hab da teilweise auch noch Handlungsbedarf

Das 1Password Browser-Plugin hilft beim Eingeben der Passwörter auf den Webseiten mit, so ist die Handhabung insgesamt sogar noch komfortabler als vorher. Auf Windows zickt die Browsererweiterung hin und wieder rum, aber insgesamt funktioniert das ganze recht gut. Ich bin zufrieden. Die Integration unter iOS hat seit Version 8 auch große Schritte gemacht über Android kann ich leider keine Aussage treffen.

Die Dienste bei denen ich mir nun also meine Kennwörter noch von Hand im Kopf merken muss sind die folgenden:

  • das 1Password Master-Kennwort / ohne das wäre der ganze Artikel hier sinnlos
  • Apple-ID / weil man das Passwort oft auf einem iOS-Gerät in eine kleine Box eintippen muss in der keine 1Password-Integration zur Verfügung steht
  • User-Account am Mac und PC / weil ich ohne den auch nicht an 1Password rankomme
  • PIN des iOS-Geräts und SIM-PIN / weil duh!
  • Dropbox-Account – weil ich den gelegentlich auf fremden Rechnern brauche
  • Mail-Account / weil damit im Zweifel (fast) alle anderen Passwörter zurückgesetzt werden könnten

Am letzten Satz dieser Liste sieht man auch die Wichtigkeit dieses letzten Passwortes, es muss mindest so stark sein wie das Masterpasswort des Passwort-Safes.

generieren & merken

Also, es bleiben immer noch einige -wenige- Kennwörter die man sich merken muss. Es gibt aber kein Grund dass diese nicht auch gute, starke Kennwörter sein können. Ich benutze dafür Kennwörter nach dem Diceware-Verfahren – die Dinger sind zwar sehr lang, aber dafür einfach zu merken und auch einfach zu tippen – auch auf Touchtastaturen. Ein Passwort sieht dann bspw. so aus:

:) 5 yeti begebe abtei trikot

Es braucht beim Tippen auf einer Touchtastatur einmal die Umschaltung auf Zeichen, einmal auf Zahlen und dann nur noch Kleinbuchstaben. Es braucht aber zum Beispiel nicht mal die Shift-Taste. Das obige Passwort hat mir der Diceware-Passwort-Generator nach 2-3x klicken exakt so ausgespuckt und es hat mir irgendwie gefallen: 5 grinsende Yetis die sich mit einem Trikot in eine Abtei begeben – ich denke das könnte ich mir merken. Fast schade dass ich es jetzt, wo ich es hier veröffentlicht habe, nicht mehr verwenden kann – ihr bitte übrigens auch nicht!

Für die wichtigsten Dienste habe ich dann auch noch 2FA aktiviert – aber das ist sicher nochmal ein eigener Artikel.

Wenn ihr mit eurer Umstellung fertig seid, dann loggt ihr euch, nur um euch zu erden und den Technologiestandort Deutschland besser zu verstehen, bitte einmal bei Eurer Bank ins Online-Banking ein. Dazu eure ohnehin halb-öffentliche Kontonummer und eine 4 bis maximal 6 stellige, rein nummerische PIN raussuchen und dann mal kurz innehalten und sich kurz fragen wie sensibel die Daten sind, die hinter diesem Login lauern. Jetzt aber schnell mit den wichtigen Finanztransaktionen weitermachen. Gehen Sie bitte weiter, bei den hochgradig sicheren und hochmodernen deutschen Banken (*hüstl*) gibts nichts zu verbessern.

Fazit

1Password hat mich gerettet, mit vielleicht 5 Kennwörtern und 2 PINs in meinem Kopf ist fast mein gesamtes elektronisches Leben abgedeckt. Zugegeben weiß ich mit ein paar Serverpasswörtern und PGP-Keys noch ein paar mehr aus’m Kopf ((weil ich sie öfters tippen muss)), aber im großen und ganzen reichen die 5+2. In meinem 1Password-Safe schlummern nahezu 400 Logins für alle möglichen Onlinedienste, Server, Datenbanken, Apps und Social-Media-Accounts – die meisten davon mit schönen fies-komplexen Passwörtern – eigentlich unmöglich zu merken, aber jetzt ganz einfach zu handhaben. Es hat sich für mich bewehrt.

Umstieg auf Todoist

Todo-Listen-Apps sind sicher eine der größten und unübersichtlichsten Kategorien eines jeden App-Stores. Ich hab im Laufe der Zeit sicher schon 10 verschiedene ausprobiert bin anfangs ständig gesprungen und habe mich irgendwann auf eine Kombination aus Things und iOS-Reminders eingependelt. Das ganze hat an sich tadellos funktioniert, wenn, ja wenn ich in einer reiner Mac-Umgebung zu Hause wäre. Leider ist mir das nicht vergönnt – ich sitze zwar privat fast ausschließlich an Macs, jedoch im Büro an einem Windows PC.

Things verfügt leider weder über eine Webversion, noch über eine Windows-App. Je umfassender ich also begann meine ToDo-Listen-App zu verwenden, desto öfter habe ich auch den Wunsch verspürt berufliche ToDos in der gleichen App zu verwalten statt in der (wirklich grausig simplen) Aufgabenliste unseres PIM-Systems im Büro. Dies war nur leider nicht ohne weiteres möglich, da es eben keine Windows-Version von Things gab. Ein berufliches Todo konnte also nicht mit der Tastatur getippt werden auf der meine Finger ohnehin schon lagen, sondern musste immer mithilfe von Smartphone oder Tablet erfasst werden. Das führt jedoch zu Frust und Frust führt zur dunklen Seite zu Nichtverwendung.

Meine Anforderungen an die nächste Todo-Lösung wurden also langsam konkreter:

  • Windows App
  • Mac App
  • iOS App (Tablet & Phone)
  • wenn möglich Webversion

Ich bin zwar kein religöser Anwender von GTD®, mein persönliches ToDo-System ist davon jedoch gar nicht so weit weg. Daraus ergeben sich die folgenden weiteren Anforderungen:

  • Inbox für neue Todos
  • flexible Reminder
  • Due-Dates
  • einfaches Re-Scheduling von Todos
  • Organisation von Todos nach Projekten
    • vorzugsweise mit Sub-Projekten
  • Organisation von Todos mit Tags (mehrfache Zuordnungen müssen hier gehen)

Wenn ich dann noch ein wenig weiter denke und überlege was ich mir noch so wünsche dann kommen noch die Folgenden hinzu:

  • Todos die aus einzelnen Teilaufgaben bestehen (ließe sich über Sub-Projekte auch irgendwie abbilden, ist aber bei kleinteiligen Sachen irgendwie schöner wenn man nicht aus jeder Mücke gleich einen Projektelefanten machen muss)
  • Perspektivisch vielleicht eine Apple-Watch-Unterstützung, aber das ist aktuell noch nicht relevant
  • die Möglichkeit E-Mails an die App weiterzuleiten um aus einer E-Mail ein Todo zu machen – wahlweise ein Plugin für Gmail oder Apple-Mail

Was ich explizit nicht brauche:

  • Grafische Spielereien die mich von den Todos ablenken, ich bevorzuge hier Überblick und Schlichtheit der App – hübsch oder stylisch darf sie natürlich trotzdem gerne sein.

Mit dieser Liste im Hinterkopf begann also die Suche nach einer neuen Heimat für meine Aufgaben. Relativ schnell fallen ca. vierzehn Quintillionen Apps raus die einfach nur auf’m Smartphone leben, nicht syncen oder einfach nur platte unstrukturierte Listen anbieten. Schöne Lösungen wie OmniFocus fallen leider ebenso raus, sie scheitern (sehr zu meinem bedauern), wie auch schon Things an der fehlenden Windows-Version.

Relativ schnell bin ich bei Doit.im gelandet. Von der Featureliste her ist es absolut komplett, jedoch leider aus China. Da fehlte mir dann doch irgendwie das Vertrauen was die Cloud-Daten angeht. Vielleicht zu unrecht, aber man sollte sich ja auch wohlfühlen können. Leider hatte ich schon 2 Sack voll Todos portiert bevor mir das klar geworden ist – herzlichen Dank an mich selbst. Das waren auch 3 Stunden meines Lebens die ich nie wieder zurück kriege.

Nach kurzer weiterer Suche bin ich dann bei Todoist rausgekommen. Die Premiumversion kostet ungefähr 5-6 Soy-Low-Fat-Iced-Chocolate-Mokkas pro Jahr und bedient alle von mir gewünschten Features (Basis und Extra-Wünsche) und sogar noch ein bisschen mehr. Es enthält eine nette Gamification-Spielerei bei der man für das Anlegen und Abarbeiten von Todos “Karma-Punkte” erhält und langsam in die höheren Ränge aufsteigt. Sicher nur ein Spielerei aber, wie es immer so ist, so ganz kann man sich der Challenge nicht entziehen. Ich bin aktuell übrigens “Intermediate”.

Alle oben genannten Features (inkl. der Watch-App) werden hier geboten. Der Sync zwischen den Instanzen hat mich noch nicht ein einziges Mal im Stich gelassen – das Organisieren geht schnell und einfach von der Hand und die App ist schlicht aber schön.

Web app comparison

Meine Routine

Bei der Gelegenheit kann ich auch kurz darauf eingehen wie ich mit meinen täglichen Todos umgehe:

Hinzufügen

Ich gebe neue Todos schnell in die Inbox ein um sie einfach erstmal aus dem Hirn in die Liste zu kriegen.  Anschließend sortiere ich die Todos in Projekte und ergänze sie um evtl. Sub-Todos und Tags. Falls bekannt füge ich ein Fälligkeitsdatum hinzu. Hinzufügen muss eigentlich sofort passieren wenn mir ein Todo einfällt oder klar wird. Daher ist hier oft das Handy, manchmal sogar via Diktierfunktion, die erste Wahl. Hier muss es schnell gehen, damit der Gedanke nicht verloren ist. Ist die Zeit knapp fliegt erstmal nur der Text in die Inbox – alles komplett auszufüllen ist natürlich besser und geschieht sofort, falls dafür genug Zeit ist.

Überblick

In einer Art morgendlicher Überblickverschaffungssession (meistens im Zug, oder als erstes im Büro) sehe ich mir die Todos für heute und die kommenden Tage an, gucke ob in der Inbox noch Aufgaben “verräumt” werden müssen, ergänze Dinge die bspw. per Mail reingekommen sind und fange dann an mir meinen Tag zurecht zu legen. Manchmal fallen Aufgaben auf die man offensichtlich heute nicht tun wird (sei es dass dazu eine Ressource fehlt oder klar ist das andere Dinge Vorrang haben), diese werden sofort auf morgen oder einen anderen Termin der logisch erscheint verschoben. Am Ende dieser Session sollte das “heute” soweit stehen dass es schaffbar ist. Dann kann es los gehen.

Filter & Tags

Zusätzlich zu den Projekten gebe ich den Todos diverse (oftmals auch mehrere) Tags um sie in einen Kontext zu setzen. So kann ein privates Todo ebenso das Tag “Mail” tragen wie ein berufliches. Sitze ich später an einem Mailclient und bin ohnehin gerade beim Mails schreiben, so kann ich schnell die Todos dieses Kontextes überfliegen um zu sehen was bei der Gelegenheit noch erledigt werden kann. Das gleiche passiert beispielsweise mit dem Tag “Telefonat” wenn es gerade ruhig ist im Büro und ich die Lust und Muße zum telefonieren habe. Das Tag “Einkaufen” wird kurz überflogen wenn ich gerade in einem Supermarkt stehe, und so weiter – you get the idea.

Durch Tags und Projekte lassen sich berufliche und private Tags problemlos mischen – die Software hat flexibel konfigurierbare Filter so dass sich zum Beispiel eine Ansicht “heute + morgen + nur beruflich” einstellen lässt. Mit dieser Ansicht  sieht man was im Büro gerade ansteht ohne von Unnötigem abgelenkt zu werden.

Divide & Conquer

Eins der zentralen Paradigmen ist das Zerteilen von Aufgaben in erreichbare, machbare Teilschritte. Eine Aufgabe wie “TÜV neu machen” an sich sieht immer irgendwie bedrohlich aus und klingt zu keinem Zeitpunkt einladend so dass man sie angeht. Die Aufgabe lässt sich aber zerlegen in ein Projekt oder in eine Aufgabe mit Unteraufgaben:

  • TÜV machen
    • Termin für TÜV mit Werkstatt ausmachen #telefonat
    • Auto zur Werkstatt bringen
    • klären ob Auto abgeholt werden kann #telefonat
    • Auto von Werkstatt abholen

Vielleicht ein etwas ungelenkes Beispiel – aber das Ziel sollte klar werden. Man will einfach nicht vor einer großen Aufgabe stehen die irgendwie komplex und unnahbar aussieht. Noch dazu könnte man nichts als “erledigt” abhaken, obwohl man etwas sachdienliches gemacht hat. Stattdessen zerlegt man die Aufgabe in kleinere Teilschritte die für sich genommen klar definiert sind und nach und nach in Angriff genommen werden können. Die Belohnung ist zum einen, dass man danach etwas abhaken kann und auch sieht wie man mit dem gesamten ToDo langsam aber stetig voran kommt. Das hält die Motivation auf Dauer höher und die Liste übersichtlich.

Bonus:

In einer der kommenden Sneakpod-Episoden werden Stefan und ich nochmal über To-Do-Apps und die Unterschiede zwischen Todoist, Things und Omnifocus sprechen. Den Link zu dieser Episode werde ich hier nachreichen – und genau das hab ich mir gerade als Todo eingetragen ;)

Update (zu Bonus):

Mittlerweile haben wir im Sneakpod, wie angekündigt, über Todo-Apps gesprochen: in der Folge #410 (Knock Knock / The Gift). Das Segment kann über die Kapitelmarke “der große Todo-Listen Showdown” direkt angesprungen werden.

Daten überall: Dropbox

Bei Dropbox handelt sich im weitesten Sinne um eine Internetfestplatte mit Synchronisationsfeatures.
Vor ‘ner gefühlten Ewigkeit hab ich mich bei Dropbox um einen Beta Invite bemüht und keinen bekommen. Nun, einige Zeit später hab ich endlich einen und konnte es mal ausprobieren. Hier kommt mein Hands-On Bericht.

Daten überall: Dropbox weiterlesen