Wie gebe ich Passwörter bewusst und sicher weiter

Es ist doch so, schon Mama hat uns früher, als wir noch klein waren, gesagt: „Hörst du Junge, gibt niemals ein Passwort weiter!“ Und doch sehen wir uns manchmal in der Notwendigkeit ein Passwort weitergeben zu müssen. Nun was wenn ich euch sage, die Welt ist nicht nur Schwarz/Weiß, sondern ist gibt einen Graubereich, in dem es teilweise vertretbar ist ein Passwort weiterzugeben? Denn gerade als Webworker gibt es diese Situation schon mal. Die Frage die hierbei aber wichtig ist: Wie kann ich das Passwort sicher übermitteln?

Heute habe ich einen Tweet von Bego gesehen, der mich zu diesem Post motiviert hat. Er hat nämlich genau die Frage gestellt, welche wohl die beste Methode sei geheime Login Daten an einen Klienten weitergeben zu können. Ich habe ihm in zwei kurzen Tweets geantwortet möchte aber meine Gedanken hier noch etwas ausführen.

Passwörter weiter geben

Zu erst einmal, meine privaten/firmlichen Passwörter sind hoch komplex, so dass ich sie selber nicht kenne. Ich speicher diese in einem Passwort Manager und gebe diese Passwörter auch niemals weiter. Denn es gibt keinen Grund warum eine dritte Person ein Passwort von mir haben sollte.

Grundregel: Keiner sollte nach euren Passwörtern fragen. Das schließt jegliche Mitarbeiter von Firmen oder Hotlines ein. Denn wenn ein „Mitarbeiter“ z.B. von eurer Bank ein Passwort von euch haben möchte ist es ein Betrug. Wenn die Person wirklich dort arbeiten würde hätte sie einen dedizierten Zugang für die Arbeit und braucht euer Passwort gar nicht!

Wann gebe ich Passwörter weiter

Das heißt im Umkehrschluss, ich gebe wenn überhaupt nur Passwörter weiter, die nicht zu meinen privaten/firmlichen Passwörtern gehören. Um konkret zu werden ein Beispiel: Als Webworker setze ich u.A. auch neue Kundensysteme auf, dabei lege ich auch neue Passwörter fest für verschiedene Systeme (WordPress, Datenbank, Hoster, etc.). Nur wo ich der Meinung bin, der Kunde sollte den Zugang dazu haben, gebe ich Passwörter weiter. Dabei schätze ich aber immer ab, ob der Kunde den Zugang wirklich braucht oder es nicht besser wäre ich behalte das Passwort alleine, weil ich eh die Person bin die damit interagieren würde. Dann braucht der Kunde sich damit nicht beschäftigen und kann auch nichts kaputt machen.

Es gibt also Situationen in denen ich Passwörter ganz bewusst weitergebe. Nach welcher Prämisse ich nun vorgehe beschreibe ich jetzt. Weiterlesen →

WordPress 4.7: Videos als Header

Gestern kam also WordPress 4.7 raus. Die neuste Major Version von WordPress beinhaltet viele schöne Funktionen. Nun ist es noch einfacher mit dem Customizer Inhalte zu bearbeiten und auch Custom CSS ist möglich ohne ein Plugin verwenden zu müssen. Des Weiteren gibt es, wie jedes Jahr, ein neues Standard Theme mit dem Namen „Twenty Seventeen„.  Über WordPress 4.7 habe ich bereit mit Felix und Sven in der WP-Sofa Folge 22 lang und breit geredet zudem gibt es einen guten Überblick über die neusten Features auf de.wordpress.org. Oder ihr schaut euch einfach das Feature Video für WordPress 4.7 an:

Wie gesagt, habe ich über WordPress 4.7 schon geredet und andere haben in ihren Blogs die Features schon genug erklärt, deshalb wird das hier kein weitere Post darüber.

Viel mehr möchte ich euch auf eine Funktion direkt hinweise. Das neue Standard Theme macht es vor. Ab sofort ist es nämlich möglich, dass Themes nicht nur Bilder als Header setzten können, sondern man kann nun auch Videos als Header verwenden. Das ist eine schicke Sache und viele Websites nutzen die Möglichkeit schon. Nun kann man das auch mit WordPress machen (sofern das Theme die Funktion unterstützt).

Weiterlesen →

#WCFRA Quiz: Ich stelle hier die Fragen

Letzte Wochenende war das WordCamp Frankfurt und ich durfte wieder einen Talk halten den ich aber dieses mal als Quiz gestaltet habe. Ich präsentiere inzwischen ziemlich gerne und versuche mich mit jedem Talk zu verbessern. Deshalb habe ich dieses mal einen ganz anderen Talk eingereicht ohne zu wissen ob der Plan aufgeht. Aber wer am Wochenende auf Twitter das Camp verfolgt hat weiß nun, dass es sehr gut ankam. 😀

Die Idee

Ich habe inzwischen einige Talks gehalten, dennoch habe ich mir dieses Mal als Ziel gesetzt etwas ganz Neues zu machen. Ich wusste zwar noch nicht was das sein sollte, aber ich wollte die Zuhörer überraschen bzw. die Session-Landschaft auf dem WordCamp etwas auflockern. Jedoch sollte es keine reine Entertainment Veranstaltung werden. Denn es ist ja nach wie vor ein WordCamp und so muss der Talk auch irgendwie lehrreich sein und sich mit der Thematik WordPress beschäftigen.

Die Inspiration gab mir dann ein Prof. in der Uni. Dieser setzt in seinen Vorlesungen ein Tool namens Kahoot ein. Damit kann man ein interaktives Multiple-Choice Quiz erstellen und jeder Zuschauer kann mit einem Smartphone, Tablet oder Computer am Quiz teilnehmen.

Der Prof. nutzt es um seinen Vorlesungsstoff zu wiederholen. So können die Studierende selber sehen, ob sie den Stoff verstanden haben.

Ich war von diesem Tool gleich begeistert und begann sofort zu brainstormen, wie ich Kahoot für ein WordCamp nutzen könnte. Und so ist am Schluss die Session entstanden, die ich eingereicht habe: Ich stelle hier die Fragen

Jeder Zuhörer ist zeitgleich Spieler. Mit dem Smartphone kann man sofort mitspielen. (Photo by Florian Ziegler, CC 2.0 BY-SA)

Vorbereitung ist alles

Das Konzept der Session war schnell erarbeitet: Ich möchte den passiven Zuhörer mit Kahoot zu einem aktiven Spieler machen.

Das Schwierige war aber die richtigen Fragen zu finden. Ich hatte den Anspruch, dass jeder beim Quiz etwas neues lernt. Allerdings dürfen die Fragen nicht zu technisch oder schwierig sein, damit auch Einsteiger und WordPress Nutzer mitkommen. Würde ich nur technische WordPress Fragen wählen, dann schalten manche Zuhörer sofort ab, weil sie nichts verstehen. Mache ich die Fragen aber zu leicht, na dann verliere ich die Aufmerksamkeit der langjährigen WordPress Nutzer und Entwickler.

Dieser Gratwanderung war gar nicht so einfach. Aber am Schluss habe ich einen guten Mix aus Fun Facts rund um WordPress, ein wenig technischen Raffinessen und historischen Fragen gefunden. Und am Schluss lag ich sogar richtig, denn in Frankfurt gab es keinen Spieler, der alle Fragen richtig beantworten konnte.

Ich selber war von dem ganzen schon früh begeistert, aber das ist man ja von seinen eigenen Ideen immer. Ich wollte mich daher noch etwas vergewissern vor dem Camp und habe eine erste Probe Runde mit dem WordPress Meetup Berlin gespielt. Dort konnte ich das Tool und die Idee zum ersten Mal gegen echte Spieler testen und bekam dort schon gutes Feedback.

Mann mit Glitzer Hut

Nun hatte ich also die ersten Fragen sicher und auch das Berliner Meetup hat mir positives Feedback gegeben. Somit steht ja dem Quiz nicht mehr viel im Weg … oder? Weiterlesen →

Webschale im Planet Feed 🚀

Innerhalb der WordPress Community gibt es verschiedene Bereiche. Einer dieser Bereiche besteht aus dem Redaktions-Team, welches sich um den Blog auf de.wordpress.org kümmert. Ein weiteres Team, das Planet-Team, entscheidet zudem welche Blogs im DE Planet Feed erscheinen und die Webschale (also dieser Blog) gehört seit kurzem auch dazu. Ich fühle mich geehrt ☺️ Danke schön!

(DE) Planet Feed

Der „Planet Was“? Ok, ok, noch mal von vorne. Der Planet Feed ist jetzt vom Namen her nicht gerade der bekannteste, aber sicherlich einer der Feeds, die am häufigsten abgefragt werden. Denn jede WordPress Installationen ruft solch einen Planet Feed ab (es gibt nämlich viele Planet Feeds für viele Sprachen).

Der Planet Feed wird im Dashboard in den WordPress News angezeigt.

Weiterlesen →

WordCrash: Couchsurfing für WordPresser

WordPress ist eine meiner Leidenschaften – das ist jetzt auch kein Geheimnis. Neben WP ist aber das Reisen und Entdecken der Welt auch immer wichtiger für mich geworden. Einige Länder durfte ich schon bereisen und selbst das ein oder andere WordCamp hat mich schon in ein anderes Land gebracht. Nun haben viele Länder ihren Charme, aber oftmals sind es doch vor allem die Menschen, die eine Reise zu etwas Besonderen machen. Wie wäre es jetzt, wenn man diese zwei Leidenschaften zusammenbringen könnte? Genau das versucht WordCrash zu lösen.

Mit WordCrash haben amerikanische Community Mitglieder eine kleine Seite erstellt, die sehr an das Prinzip von Couchsurfing erinnert. Hier können WordPress Enthusiasten eine Couch / Zimmer finden oder anbieten … und das für lau.

Derzeit sind noch nicht so viele Einträge zu finden und die meisten sind in den USA, aber alleine die Idee ist schon mal super. Vielleicht finden sich ja auch im europäischen Raum Leute, die gerne ihre Tür für andere WordPress Nutzer öffnen.