Michael: User Management
Gerade mein gesteigertes Interesse an den Datenschutzdiskussionen in Deutschland führt bei mir zu einem bewussteren Umgang mit Benutzer/Passwort Kombinationen. Seit neuestem lege ich mir Accounts an, dessen Passworte aus 21+ Zeichen bestehen, die ich mir gar nicht merken kann. Getreu dem Motto: “Wass ich nicht weiß, kann ich nicht vergessen”. In einigen Fällen benötige ich das Passwort nicht, weil ich auf die Accounts über andere Profile zugreifen kann. In anderen Fällen benutze ich lieber Public Key Files oder richte Systemzugänge einmalig ein, speichere das Passwort in einer Keychain und diese ist dann mit einem Masterpasswort gesichert. Beispiele?
WordPress bietet die Möglichkeit über XML-RPC Posts in Blogs einzutragen. Flickr kann auf genau diese Schnittstelle zugreifen. Jetzt könnte ich natürlich in Flickr meinen Standard-Wordpress-Benutzer angeben. Aber wer weiß wie sicher die Daten bei Flickr sind? (völlig Wertungsfreie Aussage gegenüber Flickr!) Stattdessen habe ich einen Zugang im WordPress angelegt, der speziell für die Flickr-2-Blog-Funktion zugeschnitten ist. Das Passwort hat 64 Zeichen, nicht nur Buchstaben und Zahlen, sondern alles was es so in UTF-8 gibt. Das Passwort interessiert mich auch nicht wirklich, da sich Flickr selbiges merken kann und ich es sowieso nur einmal abtippen muss. Sollte also bei Flickr jetzt eine Datenpanne passieren, dann ändere ich einfach das Passwort für den Flickr-Account im Blog und schon ists mir (relativ) egal.
Nach dem gleichen Prinzip habe ich bei @allesblog verfahren, nur dass ich hier nicht ganz so wahllos das Passwort erstellen konnte, denn Twitter lässt leider bestimmte Zeichen wie das Leerzeichen nicht zu. Dann gibt es einen weiteren Account für das mobile Bloggen vom iPhone. (Sollte mal mein Telefon in die falschen Hände geraten habe ich sichere größere Probleme als dieser Blog…)
Beim Schreiben dieser Zeilen ist mir aufgefallen, wie einfach es ist, das Risiko hier und da etwas zu minimieren. Man muss sich nur die Arbeit machen, die Dinge etwas mehr im Zusammenhang zu sehen, statt sie zum Beispiel auf die Kategorisierung von Beiträgen zu verschwenden.
Sollte ich doch irgendwann mal in die Lage kommen, ein Passwort eingeben zu müssen, dann kann es in der Regel ganz einfach wiederhergestellt oder neu erstellt werden.
