avianex / Online Performance Marketing / Bereich "Allgemein"

Beiträge aus der Kategorie Allgemein

Sichere Passwörter – dieser Dauerbrenner kommt endlich zu den Akten!

Passwörter brauchen wir heute für alles – nicht nur im digitalen Leben, sondern immer öfter auch in unserem analogen Pendant. Wie ein sicheres Passwort auszusehen hat, weiß mittlerweile jeder – und dass dieses eine sichere Passwort nicht für alle Online-Accounts und -Aktivitäten genutzt werden sollte, ist auch ganz klar. Aber wie soll man individuelle vielstellige Passwort-Phrasen verwalten, ohne über deren Verwaltung schwermütig zu werden?

Oft wird u.a. in einem ersten Schritt zu „Passwortsätzen“ geraten. So bilden z.B. die Anfangsbuchstaben von komplexen, aber persönlich einfach zu merkenden Sätzen das Passwort zu einem Ihrer genutzten Services, sagen wir für Ihren Email-Account. Ist das gut (genug)? Das kommt natürlich wieder auf die Qualität des Satzes an, aber generell kan man sagen: für die spontane Vergabe eines neuen Passworts ist fast alles besser als der eigene Vorname, also eine sehr gute Idee. Dennoch bleibt auf Dauer die Frage, wie man sich Dutzende solcher Phrasen auf Dauer sicher merken kann.

Warum es also nicht gleich richtig machen? Nutzen sie einen Passwort-Safe wie das kostenlose Open-Source-Projekt Keepass (oder einen für Sie evtl. geeigneten Ableger). Mit einem einzigen -bitte sicheren!- Hauptpasswort nutzen sie nun die interne Möglichkeit eines solchen Programms zur Erstellung extrem sicherer Passwörter; ein separates, individuelles Passwort für jede Ihrer (Online-)Gelegenheiten.

Als einzige Aufgabe bleibt nun: jedes der Passwörter durch eindeutige Namensgebung und URL zum jeweiligen Service zuordenbar und schnell verfügbar innerhalb von Keepass abzulegen. Das Programm macht es Ihnen aber durch seine strukturierte, tabellenähnliche Übersicht sehr einfach und sie werden sich sicherlich schnell daran gewöhnt haben.

Sie brauchen die Passwörter aber immer und überall einfach zugänglich? Kein Problem, Programme wie Keepass gibt es sowohl für alle Systeme als auch für Ihr Smartphone.

Synchronisierung … in der Cloud?

Lokale Passwort-Verwaltungen wie Keepass nutzen nun meist eine wiederum verschlüsselte Passwort-Datei für alle Details, welche eben dort auf Ihrem Rechner liegt, wo sie das Pogramm erstellt. Wie synchronisieren Sie nun also  diese Inhalte sehr einfach überall dorthin, wo Sie Ihre Passwörter auch wirklich brauchen?

Eine Antwort: Sie können statt Keepass einen spezialisierten Online-Dienst nutzen, der für Sie Ihre Passwörter verwaltet. Damit machen Sie sich allerdings nach all Ihrer Mühe um individuelle Passwörter wiederum abhängig von einem Fremd-Dienst, der gehackt werden und damit abermals direkten Zugriff auf all Ihre individuellen Passwörter geben könnte.

An dieser Stelle also kein konkreter Tipp von uns für einen solchen Online-Dienst.

Eine andere (bessere!) Antwort: Gehen Sie mit Ihrer verschlüsselten Passwort-Datei in die Cloud. Ach so? Genau. Nutzen Sie ein lokales Programm wie Keepass und legen Sie die generierte Datei in Ihrem synchronisierten Dropbox-Ordner ab. Da die Keepass-Datei verschlüsselt ist, kann ein Dienst wie Dropbox mit deren Inhalt nichts anfangen. Nun können Sie von all Ihren Geräten aus Ihre Passwörter nutzen und aktuell halten – Sie müssen nur darauf achten, dass vor und nach Aktualisierungen diese Datei immer erst sauber synchronisiert wird. (Im schlimmsten Fall haben Sie ein Sync-Problem, aber Sie werden Ihre Datei nicht verlieren.)

Das Wichtigste für diese Art Nutzung: Sichern Sie Ihre Passwort-Datei in Keepass in diesem Fall nicht nur mit einem guten Master-Passwort, sondern auch mit einem sogenannten keyfile, also einer frei zu wählenden lokalen Datei, die von da an neben dem Haupt-Passwort zwingend zur Öffnung Ihres Passwort-Containers gebraucht wird. Dieses keyfile legen Sie nun auf all Ihren Geräten ab, auf denen Sie zukünftig Ihre Passswörter nutzen wollen (durchaus auch auf Smartphones, kein Problem) – aber bitte legen sie das keyfile selbst nicht auch über den Cloud-Service ab, sondern ausschließlich per direktem Kopiervorgang. Damit ist ein entschlüsselnder Zugriff auf diese Datei ohne eines Ihrer passenden Geräte (und dem Master-Passwort) für niemanden mehr möglich.

Herzlichen Glückwunsch! – sobald Sie gewohnt sein werden, über Keepass und dessen praktische Tastatur-Kürzel zu arbeiten, haben Sie eine sehr alltagstaugliche Lösung für beliebig viele hochkomplexe Passwörter für alle nötigen Gelegenheiten.

Sie sind ein fortgeschrittener Anwender? Dann ist eventuell sogar die eigene Cloud eine Lösung für Sie, um selbst auf Dienste wie Dropbox verzichten zu können. Unsere präferierte Lösung dafür ist Nextcloud – ein vollständiges, mittlerweile recht ausgereiftes Paket an nützlichen Cloud-Funktionen, das Sie auf Ihrem eigenen Server (gemietet oder selbst betrieben) installieren und anpassen können. Genaueres erklären wir Ihnen in einem weiteren Artikel bzw. helfen Ihnen sehr gerne dabei, eine solche Lösung passend für Sie aufzusetzen.

WordPress-Plugin für Accelerated Mobile Pages (AMP)

Im Dezember erfuhr das beliebte und technisch sehr hilfreiche (offizielle) WordPress AMP Plugin ein umfangreiches Update. Viele Neuerungen für die, die ihre Seite für Mobilgeräte noch attraktiver machen wollen oder sich gar einen „AMP first“-Ansatz für ihre Seite vorstellen können. Dies würden wir jedoch nach wie vor nur Seiten mit hohem Fokus auf Schlagzeilen empfehlen.

AMP-Seiten werden aufgrund ihrer optimerten Komponentenstruktur meist deutlich schneller geladen und bieten bereits mit wenig Aufwand passendes Design und ein paar Basisanimationen – alles zugeschnitten auf die schnelle und ansprechende Informationsaufnahme. Basierend auf Googles Digital News Initiative (DNI), fällt  das Hauptaugenmerk auf Geschwindigkeit, Visualisierung und Standardisierung. Das schlägt sich formal in Tools wie Google Page Speed nieder (die Ladezeit fließt als sehr wichtiger Ranking-Fakor für ihre Webseite bei Google ein!) und ganz praktisch in mehr und längeren Besuchen auf ihrer Seite. (Hier gibt es die Einführung.)

Mit dem Updateist es nun möglich, zwischen unterschiedlichen Modi zu wählen, bis hin zum „native mode“, der Inhalte unter einer gemeinsamen (der kanonischen) URL rendert, ohne zusätzliche Parameter oder alternative Pfade.

Besonders interessant sind die vielfältigen Möglichkeiten innerhalb der Template-Engine, Inhalte bzw. Inhaltsbereiche für AMP aufzubereiten und zur Verfügung zu stellen – es ist nicht immer trivial, hier den passenden Weg für die eigene Seite zu finden, je nachdem, wie der eigene Schwerpunkt liegt und welcher Aufwand hier gerechtfertigt ist. Aber die Möglichkeit, die eigene AMP-Strategie programmatisch auf Templateebene zu verankern und dort feinzujustieren, ist überaus nützlich – gerade, wenn man Inhaltsteile automatisch ein- bzw. aussparen möchte.

In der Webentwicklung kann man sich all diese Vorteile natürlich beinahe ebenso gut durch durchdachtes, strukturelles und inhaltliches Konzept und eine darauf fußende Vorauswahl an Frameworks und Libraries bei Erstellung der Webseite erarbeiten. Dieses Vorgehen ist jedoch sehr zeitintensiv und braucht einen klaren Projektplan. Die AMP-Bibliothek bietet hier ein zuverlässiges und adaptives System mit vorgefertigten Modulen zur Seitenoptimierung.

Für alle, die sich zeitlich, finanziell oder inhaltlich nur in einem kleineren Rahmen mit ihrem Auftritt beschäftigen können oder wollen, bietet WordPress als freies Content-Management-System (CMS) in Kombination mit äußerst hilfreichen und zeitsparenden Plugins -wie eben AMP für WP- die ideale Voraussetzung für eine zeitgemäße Repräsentation im Netz. Sicherheit und Flexibilität ergänzen sich in diesem System sehr gut – für Aufbau oder Migration der Basiskomponenten sowie die System-Pflege gibt es darüber hinaus bereits sehr günstige Einstiegsangebote, darunter auch unsere Angebote zu Website-Architektur und Web/API-Entwicklung.

Wir helfen Ihnen natürlich auch gerne zu anderen Fragen rund um die Themen WordPress und Plugins – kontaktieren Sie uns!