QR-Codes sehen kompliziert aus. Sind sie es auch? ITler würden wohl eher mit „Nein“ antworten – es wirkt wie eine relativ simple Binarstruktur. Ich war letztlich überrascht, wie viel Details dann doch in der Binarstruktur versteckt sind – und das beim einfachen QR-Code, welche ja nur einer von vielen Abwandlungen ist.
weiterlesen

f.lux-automatische-tageszeitabhaengige-natuerliche-Farbtemperatur-Monitor
by Lee Campbell
Es gibt viele kleine Helferlein im Computeralltag, die die Belastung des Arbeitsgeräts auf unseren Körper, Geist und Seele verringern können. Ich habe ein paar Tools dieser Art gesammelt und möchte kurz das erste davon vorstellen.
f.lux ist eine kleine Freeware, welche die Farbtemperatur eures Monitors kontrolliert und diese passend zur aktuellen Tagessituation anpasst.
weiterlesen

Inhaltsverzeichnis:

Einleitung

Diese Themen wurden kürzlich mehrfach an mich herangetragen:

Banner: Whatsapp Icon mit einer Zange davor

  • Wie kann ich ein bestimmtes Gespräch sichern oder auf ein anderes Gerät schicken?
  • Wie kann ich alle meine Nachrichten sichern?
  • Wie kann ich den aktuellen Stand meiner Whatsapp Chats exportieren um später genau diesen Stand wiederherzustellen?
  • Wie kann ich meine Whatsapp Chats von einem Handy auf ein anderes (neues) Handy übertragen?

Root Zugriff wird nicht benötigt!

Für die folgenden Tipps braucht ihr kein Root Zugriff sondern nur die öffentlich von Whatsapp erstellten Dateien auf eurem internen oder externen Speicher.

1. Einzelne Gespräche als Textdatei per Mail

Für diesen äußerst simplen Fall hat Whatsapp bereits ein Funktion eingebaut. Wenn ihr in der Gesprächsübersicht länger auf ein Gespräch drückt, findet ihr im Menü „Chat per E-Mail senden“. Das könnt ihr entweder ohne Medien (nur .txt Datei per Mail), oder mit Medien (in der Mail werden Bilder und Videos angehangen) machen.
Hinweis: Ich habe die Erfahrung gemacht, dass, je nachdem ob man den Chat mit oder ohne Medien sichert, unterschiedliche Teile des Chats exportiert werden. Beispiel: Mit Medien wurden nur Chats ab September gesichert, ohne Medien waren tatsächlich alle Nachrichten ab April in dem .txt Export. Also exportiert mit dieser Funktion den Chat immer mit UND ohne Medien, sonst fehlen euch vielleicht Nachrichten.

2. Whatsapp Nachrichten-Datenbank sichern

Whatsapp speichert ein Mal täglich die komplette Nachrichtendatenbank in eine Backupdatei. Ihr könnt in Whatsapp auch manuell ein Backup starten. Dies geht während der Nachrichtenübersicht über das Menü (Android drei Punkte oben rechts) -> Einstellungen -> Chat-Einstellungen. Dort seht ihr unter „Backup Chat-Verlauf“ den Zeitpunkt des letzten Backups.
Mit einem Tipp auf diese Zeile wird ein Backup gestartet.
whatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-backupwhatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-backup-done

3. Whatsapp Backup-Dateien finden und exportieren

whatsapp-chats-sichern-exportieren-am-pc-ansehen-database-folder-filesDie Whatsapp Chat-Backups findet ihr auf eurem Smartphone (Android) unter storage/sdcard0/Whatsapp/Databases/ („sdcard“ ist optional, je nachdem wo ihr Whatsapp installiert hat und es seine Daten ablegt).
Dort liegt, unter dem Namen „msgstore.db.crypt8“ (vor 2015 war es noch .crypt7 als Dateiendung), eure Chat-Datenbank, sowie die gesicherten Datenbanken der letzten 8 Tage, beispielsweise als „msgstore-2015-01-04.db.crypt8“. Diese Datenbank enthält alle eure Nachrichten und ist somit das Zentrum aller folgenden Aktionen. Ihr braucht sie also später noch.

whatsapp-chats-sichern-exportieren-am-pc-ansehen-database-folder-files-zip-exportSichert die Datei – vorsichtshalber am besten gleich alle Dateien, falls eine beschädigt sein sollte – an einen sicheren Ort, z.B. euren PC. Das könnt ihr mit Android Software (9 Freeware Tools zeige ich hier) oder über „Teilen“ erledigen; per Mail, Bluetooth, Cloudspeicher, as usual.
Wenn das „Teilen“ der Dateien nicht funktioniert (war bei mir so), packt am besten alle Dateien mit einem Dateimanager in ein .zip Archiv und probiert es damit, so es sollte klappen.

4. Whatsapp Chats (manuell) auf ein neues Android Handy übertragen

Ein typischer Fall: neues Handy, Whatsapp wird installiert, alles weg. Hier die Lösung:

  1. Installiert euch zuerst Whatsapp auf eurem neuen Telefon.
    Nur zur Überprüfung: Schaut (ggf. mit einer Dateimanager App) nach, ob ihr den Ordner storage/sdcard0/Whatsapp/Databases/ („sdcard“ ist optional, je nachdem wo ihr Whatsapp installiert hat und es seine Daten ablegt) finden könnt. Dort liegt jetzt eventuell schon eine msgstore.db.crypt8 Datei.
  2. Deinstalliert jetzt Whatsapp auf dem neuen Telefon wieder. Der Whatsapp Ordner mit dem Datenbankordner sollte erhalten bleiben. Löscht alle enthaltenen Dateien des Databases Ordners.
  3. Ihr braucht nun die gesicherte Whatsapp Nachrichtendatenbank „msgstore.db.crypt8“ (siehe Punkt 1) eures alten Telefons und kopiert diese in den Ordner Databases/ des neuen Telefons. Wenn diese Datei dort bereits existiert, überschreibt diese.
    Auf „Nummer Sicher“ gehen: Sicherheitshalber könnt ihr auch 1 ältere Datei (also die aktuellste der „msgstore-2015-01-04.db.crypt8“ formatierten Dateien), wenn ihr diese habt, mit hineinkopieren. Alle 7 Sicherungen einzufügen würde ich nicht empfehlen; dies macht den Wiederherstellungsprozess nur langsamer und erhöht aber die Chancen nicht.
  4. Installiert nun Whatsapp wieder. Nach dem Zustimmen der AGB erscheint nun der Hinweis, dass ein Backup gefunden wurde. Dieses könnt ihr nun wiederherstellen. Der Vorgang kann bis zu 2 Minuten dauern, je nach Größe eurer Nachrichtendatenbank und Handygeschwindigkeit.

whatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-reinstall-backup-found-restorewhatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-reinstall-backup-found

5. Whatsapp Chats mit Google Drive sichern und wiederherstellen

Sichern:
Seit Dezember 2015 ist es möglich, Whatsapp Chats und Medien automatisch in Google Drive sichern zu lassen. Damit wird eine besonders einfache und hochverfügbare Sicherungsmöglichkeit geboten, die jeder unbedingt aktivieren sollte. Dies könnt ihr unter Einstellungen -> Chats und Anrufe -> Chat-Backup -> Google Drive Einstellungen konfigurieren. Ihr könnt dort die Häufigkeit und das Google-Konto auswählen sowie die Einschränkungen, ob nur über WLAN (empfohlen) und Videos gesichert werden sollen, aktivieren.
Durch die Sicherung auf Google Drive habt ihr immer Zugriff auf eure Whatsapp Daten – selbst beim Verlust/Diebstahl oder Totalschaden des Smartphones.
Die Sicherungen sind in Google Drive nicht direkt sichtbar und können dadurch auch nicht aus Versehen gelöscht oder verändert werden. Sie sind versteckt und können nur über Google Drive -> Einstellungen -> Apps verwalten -> Whatsapp gelöscht werden.
Wiederherstellen:
Für die Wiederherstellung müsst ihr lediglich Whatsapp installieren, mit eurem Google Konto verbunden sein und Whatsapp dann starten. Direkt nach der Nummern-Verifikation wird das Google Drive Backup erkannt und die Wiederherstellung vorgeschlagen. Falls das nicht der Fall ist (hatte ich auch schon), deinstalliert ihr Whatsapp noch einmal, startet das Handy neu und startet von vorne. Mehr als zwei Versuche musste ich auf diese Weise bisher nicht unternehmen.
whatsapp-chats-sichern-exportieren-google-drive-backupwhatsapp-chats-sichern-exportieren-google-drive-restore

6. Wiederherstellung von Google Drive vs. lokale Backups – Steuerung

Bei der Neuinstallation von Whatsapp sucht sich die Wiederherstellung selbstständig das aktuellste und größte Backup, das es finden kann. Dabei werden die lokalen Backups (Smartphone/Whatsapp/Databases) sowie Google Drive durchsucht. Lokale Backups haben Vorrang, sollten zwei sehr ähnliche Backups (z.B. vom selben Tag) gefunden werden.
In manchen Fällen möchte man jedoch die Verwendung von lokalen oder Google Drive Backups erzwingen und die Auswahl des Backups nicht Whatsapp überlassen. Dies geht folgendermaßen:
Google Drive Backup bevorzugen:
Das ist relativ einfach: es müssen nur alle Backups aus dem Smartphone-Ordner [Internet Speicher/SD-Karte]/Whatsapp/Databases in einen anderen Ordner verschoben werden. So findet Whatsapp keine lokalen Backups und sucht bei Google Drive. Dazu muss das Handy mit einem Google-Konto verbunden und Whatsapp für den Zugriff auf Google Drive autorisiert sein (was normalerweise der Fall ist).
Lokales Backup bevorzugen:
Dazu müsst ihr den Zugriff von Whatsapp auf Google Drive verbieten. Besucht dazu folgende Seite: Google Security -> Connected Apps und entfernt dort Whatsapp aus der Liste (linker Screenshot). Whatsapp hat nun keinen Zugriff mehr und wird die lokalen Backups benutzen. Wollt ihr dann jedoch doch wieder Google Drive nutzen (z.B. weil lokale Backups fehlschlagen), so müsst ihr Whatsapp nur einmal neuinstallieren und beim nächsten Start wird Whatsapp euch um den Zugriff auf Google Drive bitten (rechter Screenshot). Dort bestätigt ihr, wählt ein Google Konto, bestätigt die Berechtigungen und Google Drive Backups werden wieder gefunden.
whatsapp-wiederherstellen-restore-google-drive-revoke-accesswhatsapp-wiederherstellen-restore-google-drive-grant-access

7. Transfer Android -> iPhone

Ich persönlich habe noch keinen Transfer von Android zu iPhone vollzogen oder begleitet, habe mich jedoch mal belesen. Das Übertragen von Android zu iPhone scheint kein Problem zu sein und es scheint auch mehrere Wege zu geben.
Dieser Artikel empfiehlt folgendes:

  • Das Tool Android WhatsApp to iPhone Transfer auf dem PC installieren, auf dem auch iTunes für das iPhone installiert wurde
  • Auf dem Android Handy das USB-Debugging aktivieren
  • Beide Handys an den PC anschließen (ggf. auf dem Android die Nachfrage zum USB-Debugging bestätigen)
  • Tool starten und den Anweisungen folgen – das Tool wird auf dem Android Whatsapp downgraden und dann die Nachrichten über die Android-eigene Backup-Funktion extrahieren, der Nutzer wird aber gut durch diesen Prozess geführt

Bis hierher hat alles soweit gut geklappt. Weiter konnte ich nicht testen, da mir das iPhone dafür fehlt.
Grundsätzlich soll das Tool jedoch relativ einfach alle Chats zum iPhone pushen können. Probiert es aus und sagt Bescheid!

8. Whatsapp auf den PC exportieren, auf dem PC lesen, Chats drucken, als PDF/HTML exportieren

Eine sehr häufige Anfrage ist jene, dass Whatsapp Chats auf dem PC angeschaut oder als (druckbares) Dokument exportiert werden sollen.
Für diese Aufgaben habe ich eine Lösung – jedoch leider kostenpflichtige: Backuptrans Android Whatsapp Transfer. Das Programm kostet zwar, 3 Geräte 18€, 8 Geräte 27€ oder mehr, aber ich kenne (noch) keine kostenlose Alternative; der 14-Tage-Testzeitraum ermöglicht jedoch Tests / die Nutzung für kurze Zeit.
Das Tool ermöglicht: Export der Chats auf den PC mit lesbarer Darstellung, Export ganzer Chats inklusive Medien als HTML, PDF, DOC, CSV, Anhänge exportieren usw.
Getestet habe ich es schon – funktioniert gut, ist relativ einfach zu bedienen und Chats sind damit wirklich schnell exportiert und ausgedruckt. Ich werde das Programm demnächst kaufen und hier ein paar Hinweise und Screenshots liefern.

Tipps zur Einrichtung:

  1. Backuptrans runterladen und starten
  2. falls noch nicht getan, auf deinem Smartphone USB-Debugging aktivieren
  3. Android Backup-Passwort entfernen: Einstellungen -> Entwickleroptionen -> Desktopsicherungspasswort -> leeren
  4. Whatsapp Drive Backup deaktivieren: Whatsapp -> Einstellungen -> Chats -> Chat-Backup -> Auf Google-Drive sichern -> Nie
  5. (der folgende Weg ist der längere aber sicherere) über den Play/App Store die App Backuptrans WA Sync installieren
  6. App starten, „Connection“ Menüpunkt öffnen
  7. Handy per USB mit dem PC verbinden
  8. Die Software müsste jetzt ein Popup mit Ladebalken öffnen, wenige Sekunden später müsste automatisch folgendes zu sehen sein:
    backuptrans-for-whatsapp-detects-smartphone-popup
  9. Den Anweisungen folgen (Popup bestätigen, Backup Meldung auf dem Smartphone bestätigen, weitere Popups im Programm bestätigen)
  10. Fertig!
  11. Android Whatsapp to iPhone Transfer Screenshot

    9. Probleme bei der Wiederherstellung

    Sollte es bei der Wiederherstellung der Nachrichten zu Problemen und Fehlern kommen, typischerweise mit „Entschuldigung, wir konnten leider keiner ihrer Backups wiederherstellen“ kommentiert, solltet ihr diesen Absatz lesen.
    Vor allem wenn der Zeitpunkt der Sicherung bereits Wochen oder Monate her ist, kann es Probleme geben.

    Lösung 1: Whatsapp Version der Sicherung ist älter als aktell

    Die Wiederherstellung der Sicherung einer älteren Whatsapp Version kann Probleme bereiten. Ich empfehle, Whatsapp in der Version, mit der die Sicherung erstellt wurde, zu installieren.

    Beispiel:
    Am 16.09.2014 habt ich meine Whatsapp Dateien (msgstore.db.crypt7) gesichert. Zu diesem Zeitpunkt war Whatsapp mit der Version 2.11.387 aktuell. Das erfahrt ihr beispielweise auf der apk4fun.com Seite.
    Alte Whatsapp Versionen als .apk Download gibt es dort oder alternativ auch auf uptodown.com (hier aber ohne Datum).
    Nach der Installation meckert die alte Whatsapp Version eventuell, dass das „Verfallsdatum“ der App abgelaufen ist. Dazu müsst ihr einfach nur in euren Android Einstellungen das Datum auf ein früheres Datum ändern und schon solltet ihr zum Wiederherstellungsdialog gelangen.
    Das Bild zeigt einen Whatsapp Dialog, der warnt, dass das "Ablaufdatum" dieser (veralteten) Whatsapp Version abgelaufen ist und diese deswegen nicht mehr benutzt werden kann. Das folgende Bild zeigt, wie sich dieser Dialog umgehen lässt. Das Bild zeigt die Android Einstellungen für "Datum & Zeit". "Autom. Datum/Uhrzeit" wurde deaktiviert und ein falsches (früheres) Datum wurde eingestellt, um die "out of date" Warnung von Whatsapp zu umgehen.

    Lösung 2: Telefonnummer der Sicherung ist anders als aktuell

    Außerdem soll es wohl Probleme geben, wenn man Whatsapp mit einer anderen Nummer verifiziert als der, die man zur Sicherung hatte. Also versucht das frisch installierte Whatsapp am besten mit der Telefonnummer, mit der die Sicherung gemacht wurde, zu verifizieren.
    Am einfachsten ist es, wenn die SIM Karte mit dieser Telefonnummer im Handy steckt, das ist aber nicht zwingend nötig. Ihr könnt auch den Bestätigungscode auf ein anderes Handy mit dieser SIM/Nummer schicken lassen und damit das andere Handy ohne SIM verifizieren.

    Die Kombination der beiden oberen Ansätze hat es mir nach vielen Fehlversuchen erlaubt, Nachrichten einer alten .crypt7 Datenbank von September 2014 erfolgreich wiederherzustellen.

Ich musste in den letzten Monaten einige Bewerbungsgespräche abhalten um eine neue Hilfskraft zu finden. Ein Teil der Gespräche habe ich mit einem Kollegen geführt und dann mal die paar spannendsten Fragen zusammengetragen. Diese Fragen sind etwas spezieller und erfordern mehr Denkarbeit und Selbstreflexion 😉

bewerbungsgespraech-fragen-job-interview-questions-expert-advanced-banner

„Warum [unsere Firma]? Wodurch hebt sich [unsere Firma] für Sie von der Konkurrenz ab?“

„Mit welchem Anspruch an sich selbst gehen Sie diese Stelle/ihren Job an?“

„Was tun Sie um in schwierigen Zeiten an Board zu bleiben?“


„Was ist für Sie das Bindemittel/Kit für gut funktionierende Teams?“

Tipps:

  • Vertrauen
  • die Teammitglieder gut kennen
  • Ehrlichkeit
  • Zuverlässigkeit
  • konstruktive und kontrollierte, neutrale und non-aggressive Kommunikation (Meetingzeitplan, Themenschwerpunkte definieren, Gesprächsleiter usw.) – falsche Kommunikation kann negativ sein

„Was ist für Sie ein Vorteil davon in Teams zu arbeiten?“

„Was macht für Sie ein Team aus?“

Tipps:

  • Expertisen unterschiedlicher Fachgebiete zusammen
  • Erfahrungen ergänzen und austauschen
  • mehr Innovation und Spaß durch unterschiedliche Einflüsse
  • komplexere Projekte je größer das Team, jedoch mit abfallender Effektivitätskurve ab bestimmter Größe

„Welche Person/Gruppe/Institution/Tätigkeit (am besten Antworten für jeden Punkt vorbereiten) hat Ihren Lebensweg maßgeblich beeinflusst und warum?“

„Welche Personen/Gruppe sind Ihnen bis heute wichtig?“

„Wenn Sie ein Denkmal für eine Person/Personengruppe aufstellen könnten, wer wäre das?“

(Eltern/Familie sind natürlich Antwort #1 und wirken u.U. einfallslos, erwähnen aber Alternativen vorbereiten)


„Was ist Ihr Masterplan in den nächsten 10 Jahren?“

„Wo sehen Sie sich in 5/10 Jahren?“


„Schildern Sie eine ihrer größten Enttäuschungen/Fehler/Reinfälle der Vergangenheit und wie sind Sie damit umgegangen?“

„Wenn Sie mit einer Zeitmaschine in die Verga-ngenheit gehen könnten um etwas zu ändern, was würden Sie tun?“

(Beliebterweise wird die Frage so verstanden, dass man diese Möglichkeit nutzen soll, um begangene Fehler auszubügeln. Stattdessen kann sie auch gut genutzt werden, um verpasste Chancen wahrzunehmen o.Ä. positive Auswirkungen zu verursachen anstatt Negatives zu verhindern.)


„Welche Werte sind Ihnen besonders wichtig?“

„Welche Werte zeichnen Sie aus?“

(Achtung, missverständlich: Genannt wurden u.A. „Zuverlässigkeit“ und „Pünktlichkeit“. Dies sind jedoch – und das kreidete der Fragende auch direkt an – Charaktereigenschaften und keine Werte. Werte wären eher „Stetigkeit“, „Fairness“, „Selbstverwirklichung“, „Toleranz“ und „Respekt“.)


weitere Fragen…

bewerbungsgespraech-fragen-job-interview-questions-expert-advanced-newIch würde diesen Artikel gerne weiter ausbauen, mit weiteren, eher kniffligen Fragen. Was für schwierige Fragen habt ihr bisher so gehört oder selber gestellt? Schreibt mir Mails oder Kommentare und ich ergänze diesen Artikel.

account-hacked-check-bannerNachrichten, dass gehackte Accountdaten im Internet auftauchen, gibt es seit Jahren regelmäßig. In den letzten Monaten nehmen die Leaks jedoch zu, einzelne Leaks werden immer größer, die Nachrichten werden häufiger. Die Gefahr ist für jeden Einzelnen immer nur gering. Aber irgendwen trifft es letztlich ja doch.
Ich habe ein paar Portale zusammengetragen, mit denen ihr eure E-Mail Adressen und Accounts prüfen lassen könnt:

PwndList.com

Diese Seite ist nicht mehr verfügbar.

Identity Leak Checker

Die Identity Leak Checker Datenbank des Hasso-Plattner-Instituts beinhaltet mittlerweile mehr als 182 Millionen Identitätsdaten und wird monatlich erweitert. Wie auch bei PwndList.com zeigen hier die Statistiken, dass 95% des Datenbestandes in den letzten 12 Monaten hinzugefügt wurde; das Wachstum ist also enorm.
Nach der Eingabe eurer Daten erhaltet ihr entweder eine positive oder negative E-Mail Rückmeldung:
account-hacked-check-email-address-leak-checker-hpi

Have I been pwned?

Diese Datenbank enthält über 174 Millionen Einträge und zeigt sogar übersichtlich aus welchen Quellen diese Daten kommen.
account-hacked-check-email-address-haveibeednpwned
Und siehe da… angeblich gehört mein Adobe Account zu einem Leak von über 153 Millionen Adobe Accounts. Also direkt mal die entsprechenden Maßnahmen ergriffen. Schade, dass Adobe es anscheinend nicht für nötig hielt in dieser Hinsicht zu handeln und die betroffenen Nutzer zu informieren.
account-hacked-check-email-address-haveibeednpwned-owned

Auch in dem Adobe leaked credentials checker wurde meine Adresse gefunden. Der Fund ist also anscheinend valide.

BSI

Das BSI hat hier in einer Datenbank über die Jahre 16-18 Millionen kompromittierte E-Mail Adresse oder Accountdaten gesammelt. Das ist zwar nicht so viel, die Daten sind jedoch überprüft, aussortiert und vor allem größtenteils aus dem deutschsprachigen Bereich und somit äußerst relevant.
Nach der Eingabe eurer E-Mail Adresse erhaltet ihr einen Sicherheitscode. Solltet ihr etwas später eine E-Mail vom BSI mit diesem Code im Betreff erhalten, ist eure E-Mail Adresse anscheinend in dieser Datenbank gelistet.
account-hacked-check-email-address-bsi

KnowEm GMail Checker

Diese Seite bietet euch die Überprüfung eures GMail Accounts an. Auslöser war der GMail Leak vor wenigen Tagen, den ich auch in meinem Google Account Sicherheit-Post erwähnte.
Die Rückmeldung erhaltet ihr direkt nach der Eingabe:
account-hacked-check-email-address-knowem-gmail
Allerdings wird sehr stark an diesem Leaks gezweifelt.

Es hat in den digitalen Nachrichten ein wenig die Runde gemacht: Google Account Passwörter wurden veröffentlicht, ca. 5 Millionen sollen es sein. Laut Google seien nicht einmal 2% der Daten nutzbar – es handle sich um typische „credential dumps“, so Google -, es gibt jedoch auch kritischere Vermutungen.
Update: Nicht nur Google hält diesen Leak für unkritisch, auch andere Erkenntnisse lassen Zweifel entstehen.
Wieviel tatsächliche aktive Logins dabei sind, spielt eigentlich auch keine Rolle. Diese Nachrichten sollten Google Nutzer generell dazu veranlassen, die eigenen Sicherheitsvorkehrungen zu überprüfen.

google-account-security-banner

Hier ein paar Tipps:

Starkes Passwort

Der Tipp ist selbstverständlich. Heutzutage sollten Passwörter zu wichtigen Logins mindestens 12 Zeichen lang (BSI empfiehlt) sein und von jeder Zeichenart (Klein- und Großbuchstaben, Zahlen und Sonderzeichen) mindestens 1 Exemplar beinhalten.
Auf HowSecureIsMyPassword.net könnt ihr euer Passwort eingeben und eine Schätzung erhalten, wie lange das Knacken dieses Passworts dauern würde. Mein aktuelles Google Passwort würde 903 Billiarden Jahre einem durchschnittlichen Angriff standhalten. Das reicht mir 😉
google-password-2-way-authentication-password-check

Was viele nicht wissen: Länge geht vor Komplexität. Zwar solltet ihr, wie gesagt, alle 4 Zeichenarten einbauen. Jedoch ist es noch wichtiger, dass euer Passworter mehr als 10 Zeichen hat. Im Notfall kann das Auffüllen eines schlechteren Passwortes die Sicherheit enorm erhöhen. Beispiel:
?Test3 = 1 Minute Angriffszeit!
?Test3…. = 96 Jahre Angriffszeit!
?Test3…….. = 4 Milliarden Jahre Angriffszeit!
Ihr müsst also nicht immer zwangsläufig hochkomplizierte Passwörter basteln, hängt notfalls einfach ein paar leicht zu merkende Zeichen an. Das ist für euch einfach zu merken, vervielfacht jedoch den Angriffsaufwand.

Weitere Tipps für sichere Passwörter findet ihr hier.

Passwort-/Konto-Wiederherstellung vorbereiten

Das Passwort ist super sicher, perfekt. Was nun, wenn man dieses Passwort vergisst? Oder aus anderen Gründen der Zugriff auf das Konto unmöglich ist.
Für diesen Fall kann man bei Google zusätzliche Informationen zur Kontowiederherstellung eintragen. Sowohl die Handynummer als auch eine alternative E-Mail Adresse können hinterlegt werden. Über diese erhält man dann Anweisungen, sollte der Zugriff nicht mehr wie gewohnt funktionieren.
google-password-2-way-authentication-account-recovery-options
Mehr Informationen

2-Wege-Login

Seit 2011 bietet Google bereits die Möglichkeit den Account Login doppelt abzusichern: Nach der Eingabe des (starken) Passworts wird zusätzlich ein Bestätigungs-Code erwartet, der per SMS, Sprachanruf oder über eine Google Authenticator App mitgeteilt wird. Dies nennt man 2-Wege-Login, oder 2-way-authentication, oder „Bestätigung in zwei Schritten“.
google-password-2-way-authentication-code

Wer dieses Feature noch nicht aktiviert hat, sollte dies unbedingt in Erwägung ziehen. Die Aktivierung dauert nur wenige Minuten und das Einrichten aller Geräte und Software, die das Google Konto nutzen, ist ebenfalls in weniger als 10 Minuten erledigt. Dafür ist es anschließend für Fremde fast nicht mehr möglich Zugriff auf das Konto zu erhalten; selbst, wenn sie das Google Passwort kennen.

2-Wege-Login Notfall vorbereiten

Die Anmeldung in zwei Schritten ist besonders sicher, benötigt neben dem Passwort aber immer noch den Code, der über ein Handy/Smartphone geliefert wird. Der Zugriff zum Konto kann also unter Umständen versperrt sein, sollte das Telefon mit der registrierten Nummer nicht mehr verfügbar sein (geklaut, neue Nummer, kein Netzempfang usw). Auf diesen Fall sollte man sich rechtzeitig vorbereiten.
So gibt es im Einstellungsbereich des 2-Wege-Logins die Möglichkeit Ersatz-Telefonnummern einzugeben und Ersatzcodes zu erstellen.
Die Sache mit den Ersatznummern ist klar, hier kann man die Telefonnummern von Familienmitgliedern oder anderen Vertrauenspersonen angeben, die im Notfall den Code auf ihr Handy erhalten.
Ersatzcodes, oder auch Einmalcodes, sind 10 für diesen Account festgelegte Codes, die jederzeit funktionieren. Diese sind statisch, können also ausgedruckt und irgendwo verstaut werden. Zu jeder Zeit lässt sich der Account mit dem Passwort und einem dieser festen Codes entriegeln. Die Codes kann man auch bei sich führen, sie sind ohne das Account Passwort schließlich auch nicht sicherheitskritisch.

Externe Zugriffe und Berechtigungen prüfen

Hin und wieder kann ein Blick auf die Kontozugriffe nicht schaden. Auch das Überprüfen und Aussortieren der Berechtigungen sollte mindestens ein Mal jährlich erfolgen. Beides lässt sich Schritt für Schritt im Accountsicherheits-Dialog erledigen. Nach der Bestätigung der Kontowiederherstellungsinformationen (Handynummer und alternative E-Mail) werden die Kontenzugriffe und anschließend die Berechtigungen aufgelistet.
google-password-2-way-authentication-account-accessgoogle-password-2-way-authentication-account-activity

via, via, via