Nuff! Ich grüße das Volk.

Heute gibt's mal wieder eine Meldung aus dem Maschinenraum, weil ich eure Meinung wissen will. (Und ich hoffe, der Titel verleitet euch nicht zu reflexartigen Abwehrhaltungen.)

Ein Hase sitzt am Computer und arbeitet. Im Hintergrund sitzen auf einem Sofa Plüschhasen.

Seit über acht Jahren können sich Besucher jetzt auf Klopfers Web als Mitglieder registrieren. Das ist eine ziemlich lange Zeit, und deswegen habe ich kürzlich eine kleine Anpassung vorgenommen: Jetzt müssen neue Passwörter mindestens 12 Zeichen haben. Falls euer aktuelles Passwort kürzer ist, kriegt ihr beim Einloggen einen Hinweis. Ihr werdet aber nicht gezwungen, das Passwort zu ändern.

Zufällig stieß ich vorgestern auf einen Artikel, wie Apple seine iOS-Passwörter generiert. Den Apple-Ingenieuren war dabei wichtig, Passwörter zu erstellen, die einerseits sicher (also lang) genug, andererseits aber auch kurzfristig merkbar sind, damit man sie leichter per Hand auch auf einem Smartphone-Display eintippen kann, falls man das muss. Trotzdem sind sie so weit von echten Wörtern entfernt, dass man sie sich nicht einfach so langfristig merkt.

Das Registrierformular von Klopfers Web macht selbst einen 20 Zeichen langen Passwortvorschlag, den man übernehmen kann. Bisher besteht das Passwort aus Buchstaben, Zahlen und diversen Sonderzeichen, die zufällig ausgewählt werden. Dabei kommt zum Beispiel so was heraus:

J#?]$)aC4+sUB.6!4txG

Sehr sicher, aber ohne Passwortmanager (den ich sehr empfehle) schwer zu verwenden.

Jetzt habe ich interessehalber mal eingebaut, dass der Server auch Passwortvorschläge nach Apple-Art mit (Pseudo-)Silben generieren kann. Das Ergebnis sähe dann etwa so aus:

vywsi1-sidByt-wojheb

Diese Vorschläge sind aufgrund der geringeren Zeichenzahl und des Musters, das für die Erstellung benutzt wird, nicht so sicher wie die anderen Passwortvorschläge, allerdings ist die Zeichenzahl immer noch lang genug, dass man sich wohl um Brute-Force-Angriffe keine Sorgen machen muss.

Anders als bei Apple gibt's bei mir keine Gegenprüfung, ob unzüchtige Wörter im Vorschlag enthalten sind, es könnte also durchaus "ficken" da drin stehen, was ich aber auch irgendwie amüsant finde, weil ich mental erst zwölf Jahre alt bin.

Jetzt aber meine Frage: Fändet ihr das praktisch, wenn ich das so einschalte? Oder sagt ihr lieber, ihr wollt die komplizierten (und sichereren) Vorschläge?

Was sich nicht geändert hat: Es gibt abgesehen von der Länge keine Vorgaben, wie euer Passwort aussehen muss. Die Vorschläge haben eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, aber ich schreibe euch nicht vor, dass ihr zum Beispiel unbedingt eine Zahl oder ein Sonderzeichen im Passwort haben müsst.

Die Unterstützung von Passkeys wird auf KW wohl noch eine Weile auf sich warten lassen. Ich will das nicht alles selbst programmieren, aber die fertigen Pakete von anderen für PHP haben eine eher lausige Dokumentation, wenn's darum geht, sie in eigene Projekte einzubinden.

Eine weitere Änderung, die ich vielleicht erwähnen sollte, auch wenn sie schon ein paar Wochen alt ist: Ich musste leider die Zahl der Länder einschränken, in die ich gedruckte Bücher versenden kann. Nicht-EU-Länder lohnen sich für mich wegen der Zollformalitäten nicht, und bei den meisten EU-Ländern grätscht mir jetzt die Bürokratie des Umweltschutzes dazwischen. Ich zahle jedes Jahr wegen der Verpackungsverordnung eine Entsorgungsgebühr für die Versandverpackungen, die ich in Umlauf bringe, obwohl meine Mengen so winzig sind, dass die eigentlich in den Meldeformularen gar nicht eintragbar sind. Ich könnte das das Zwanzigfache im Jahr versenden und würde immer noch nicht auf die Menge kommen, die ich melden muss, weil das der Mindestbetrag ist. Das gilt aber natürlich nur für Deutschland.
Jetzt haben jede Menge EU-Länder ähnliche Einrichtungen und erwarten, dass man auch dort Entsorgungsgebühren zahlt und Abfallmengen meldet, wenn man in diese Länder versendet. Die meisten dieser Länder haben keine Bagatellgrenzen für ausländische Unternehmen, aber für mich lohnt es sich finanziell nicht, diese Gebühr zum Beispiel in Österreich zu zahlen, wenn ich da höchstens einmal im Jahr ein Buch hinschicke, vom bürokratischen Aufwand ganz zu schweigen. Daher muss ich diese Länder vom Versand von gedruckten Büchern ausschließen und kann da nur auf Amazon verweisen. (Einen schönen Gruß an die EU und ihre Mitgliedsländer, die mit solchen Sachen dafür sorgen, dass der gemeinsame EU-Binnenmarkt doch nicht ganz so gemeinsam ist.) Bei E-Books und Premium-Codes bleibt alles wie gehabt, die können von überall aus bestellt werden.

(Ach ja, es gab kürzlich einen Bug, der Buchbestellungen auch aus Deutschland verhinderte. Der ist jetzt gefixt und es geht wieder.)

Ich habe in der letzten Zeit auch ein bisschen Pflege bei einigen Texten betrieben. Bei den Lästerei von "Helden - Wenn dein Land dich braucht" und "Kartoffelsalat" habe ich zum Beispiel zwar keine neuen Bilder gemacht, aber die vorhandenen ins Webp-Format konvertiert, wodurch sie jetzt deutlich weniger Platz brauchen und somit schneller laden. In dem Text über die Bundestagswahlen habe ich am Ende eine (weitere) Anmerkung zum seitdem reformierten Wahlrecht angefügt und bei der Auflistung der Vergütungen für Bundestagsabgeordnete die aktuellen Zahlen für Ende 2024 mit angegeben. (Ich weiß immer gar nicht, ob die Leute überhaupt mitkriegen, dass ich im Laufe der Zeit zum Beispiel bei den Texten über Solarstraßen oder Hyperloop am Ende einige Aktualisierungen hinzugefügt habe.)

Als ich an "Bob & Linda: Ein tödlicher Fall" arbeitete, hatte ich aufgehört, Fragen bei Frag den Hasen zu beantworten, um mich ganz auf den Roman zu konzentrieren. Das Buch ist nun schon seit fast vier Jahren draußen, aber ich hatte lange keine Muße, mich um die unbeantworteten Fragen zu kümmern. Inzwischen bin ich wieder offen dafür, dort Fragen zu beantworten. Aus Gründen der Übersicht (und weil sich doch einiger Spam angesammelt hat) habe ich jetzt alle unbeantworteten Fragen gelöscht. Ihr könnt jetzt also wieder neue Fragen stellen, und ich werde sie mir dann angucken und beantworten, wenn ich kann und will. Wie früher auch gilt: Nehmt bitte etwas Rücksicht darauf, dass ich dafür trotz allem nicht unbegrenzt Zeit aufwenden möchte. Ich bitte also darum, mir kein 80-Minuten-Video hinzuknallen und mich zu fragen, was ich dazu sage.

Apropos, weil es nicht jeder auf Anhieb sehen wird: Der letzte Blogeintrag ist einer für erwachsene Premium-Mitglieder und trägt den schönen Titel Die Frau ist eine Trommel.

Die Frau ist eine Trommel. Jim.

Ich arbeite derzeit übrigens an einer Möglichkeit für Inhaber deutscher Personalausweise, die eine Bestellung im Shop abgeschlossen haben, ihre Volljährigkeit etwas bequemer nachzuweisen, ohne dass ich selbst einen Ausweis sehen muss. Aber das ist noch nicht ganz fertig.

Seit dem Blogeintrag davor wurden in der Link- und Lichtbild-Deponie über 20 Einträge veröffentlicht. Für diejenigen, die da nicht regelmäßig reinschauen, ist das vielleicht ein Anreiz, doch mal einen Blick darauf zu werfen.

Ich glaube, das war es jetzt erst einmal mit den Seiten-News, ich hoffe, es war nicht zu langweilig. Eine Bitte: Falls ihr vorhabt, was bei Amazon zu kaufen, wäre es schön, wenn ihr dafür über meine Seite geht, also über die Suchleiste bei GS oder diesen Link. Und wenn ihr Interesse an der neuen Visa-Karte von Amazon habt, wäre es super, über meinen Link zu gehen. Noch kann ich bessere Vergütungsbedingungen in Anspruch nehmen, aber das gilt nicht mehr so lange.

Vielen Dank für eure Aufmerksamkeit, bis dann! Ich würde mich über eure Kommentare und Anregungen freuen!

Nachtrag: Wer mit dem Passwortgenerator in Keepass auch Passwörter erstellen möchte, die dem Apple-Stil zumindest ähnlich sind, kann dort in den Optionen des Passwort-Generators die Option "Generierung basierend auf Muster" anwählen und dann das Muster CVCCV[Cd]\-[Cd]VCCV[Cd]\-[Cd]VCCVC eingeben. Das kann man dann auch als Profil speichern, um diese Möglichkeit immer parat zu haben.