iOS, Android an impediment for secure passwords?

I know you all want to use secure passwords especially after reading this weeks hacks of LinkedIn, eHarmony and LastFM. So why don’t you?

If you use LastPass in your browser, it will happily create 16 character gibberish passwords for you and fill them in automatically.

Unfortunately this all breaks down once you start using your smartphone. Yes, initially it’s ok to look up the password and fill it into the settings of your mail or Twitter application. But when you’re on the road and want to share something from an app to Facebook, the app will often pop up a Facebook login. This is when you need to remember and type that gibberish password, and unfortunately neither LastPass nor any other password manager will fill it in for you.

The same is of course true for desktop apps, like your ERP system. So what do you do? You either use simple passwords that you can easily remember _and_ type on a mobile device, or you think of one really good password and start using it everywhere.

From a security perspective – not what you want. But completely understandable.

iOS and Android need to come up with an API to allow passowrd managers to do their thing. Better still, App developers should start using built-in identity providers like Twitter in iOS 5, or Twitter and Facebook in iOS 6. We have to get rid apps asking for a new password all the time, or password hacks will be a topic that will be with us for a long time.

Amazon Kindle Touch Hacks, Jailbreak und deutsche Benutzerführung

Der Kindle ist ja weiterhin mein täglich genutztes Lieblings-Gadget. Nachdem der Kindle Fire dann zum Lesen alleine dann doch zu schwer war, über die Firma noch ein iPad ins Haus kam und meine Frau eh einen neuen Kindle mit deutschem Menü wollte bin ich dann auf den Kindle Touch umgestiegen.

Schon von jeher habe ich die solide Hardware des Kindles bewundert, mich aber immer gefragt wie anfällig denn wohl die Microswitches zum Umblättern sind. Ich habe beim Lesen sogar versucht, die linken und rechten Knöpfe halbwegs gleichmäßig “abzunutzen”. Das war eine der Motivationen für den Touch, die andere war der größere Spiecher (bei > 100 Büchern mittlerweile…).
Dank eBay war der Kindle schnell zu bekommen, und lag dann mit englischem Menü und Werbung vor mir. Die Touch-Benutzerführung ist sehr sehr gut (viel besser als ich gedacht hatte), auch die Screen-Tastatur ist eine Erleichterung gegenüber dem kleinen deutschen Kindle.

Ein deutsches Menü wäre natürlich nett, daher habe ich mich mal auf die Suche gemacht und bin auf fündig geworden:

– Zuerst will der Kindle Touch gejailbreakt (…) werden: http://yifan.lu/p/kindle-touch-jailbreak

– Dann kann man sich deutsche Sprachpakete installieren: http://wiki.mobileread.com/wiki/Kindle_Touch_Hacking#Localization

Optional kann man noch die Werbung entfernen – das muß jeder mit sich ausmachen ob er das für ethisch vertretbar hält. Ich mache, seit ich den Kindle habe, massiv mehr Umsatz bei Amazon. Weiterhin kann ich mit dem US-Kindle eh nicht vom Gerät aus im Store einkaufen. Für mich bietet die Werbung daher auf keinen Fall einen Kaufanreiz, sie verärgert mich eher.

Dieser Hack erlaubt das Ändern der Schriftart: http://www.mobileread.com/forums/showthread.php?t=168765

Einen ganz großartigen detaillierten Testbericht gibt es auf dem Blog von Julia Altermann, das ich daher hier einfach mal verlinke.

Auf den oben verlinkten

It’s change your password day!

Na das ist mal eine gute Idee: mit diesem Post möchte ich mal alle Leser erinnern ihre Passwörter auf Web Seiten zu überprüfen.

Wer sich die Hacks der letzten Monate ansieht erkennt ein klares Muster: betroffen waren immer Benutzernamen und Passwörter, selten auch andere Daten wie Adresse oder Zahlungsmittel.

Das Problem dabei ist weniger daß die Daten der einen Seite bekannt sind, die könnte man ja schnell mal ändern. Meistens hat man aber nur eine endliche Anzahl guter Passwörter, d.h. das jetzt bekannte Passwort funktioniert gelegentlich auch auf anderen Seiten. Das ist auch durchaus verständlich – wer hat schon ein so gutes Gedächtnis daß er sich für jede Seite andere Passwörter merken kann?

Muß man auch nicht: idealerweise macht man das per Software mit einem Passwort-Manager wie z.B. LastPass oder 1Password. Die merken sich nicht nur die Passwörter sicherer als der Browser, sie helfen auch bei der automatischen Generierung sicherer Passwörter.

Ja, es fühlt sich ungewohnt an wenn man nicht mehr alle Passwörter im Kopf hat, sondern eine Software braucht um sie nachzusehen oder automatisch auszufüllen. Sicherer ist es aber auf jeden Fall…

Hacking your Wii for Homebrew Software

greenshot_2009-09-22_21-05-16

No, this is not going to be a post about playing pirated games on the Wii. But it’s kind of what the Jailbreak does for the iPhone: it allows you to play homebrew software, of which there is quite a lot.

If found an excellent guide on Lifehacker, and it worked like a charm.

The most surprising part was when I started the channel for the first time and it went on line and downloaded a large catalog of downloadable games, kind of the Homebrew App Store. Way cool!

Next project on my list: Install the USB Loader Channel. Then I can finally let the kids switch games without fearing that they’ll destroy the precious DVDs in the process…

greenshot_2009-09-22_21-09-55