Diceware

Eine schöne herangehensweise gute Passwörter zu finden ist: Diceware. Basierend auf einem Wörterbuch und mit nur einem guten Würfel, läßt sich offline ein merkbares Passwort erzeugen. Der herkömmliche Trick mit Passphrasen hat den Nachteil einfach per brute-force knackbar aber dabei relativ schwierig merkbar zu sein.

Durch 5-mal Würfeln entsteht eine 5-stellige Zahl die genau einem Wort aus der Wortliste entspricht. Z. B. wird aus: 1-2-3-5-6 „adac“. Da ein üblicher Würfel aus der heimischen Spiele­sammlung nur 6-Seiten hat und pro Wort 5-mal gewürfelt wird: ist die Entropie: 65 = 7776. Erzeugt man auf diese Weise 4 oder mehr Worte und hängt sie an einander, potenziert sich die Entropie. 77764 oder 620 = 3656158440060000 ergibt Möglich­keiten. D. h. soviel Versuche werden benötigt, um alle möglichen Pass­wörter durch­zuprobieren, wenn die Wortliste bekannt ist. Für einen Computer nicht wirklich viel, wenn man von 100000000000 Versuchen/Sek. ausgeht dauert ein Durch­probieren immer­hin maximal 10 Stunden. Aber für unsere privaten Zwecke ist das evtl. noch ausreichend.

Die selbe Entropie ließe sich durch ein 9 stelliges Passwort, bestehend aus Groß- und Klein­buchstaben erzeugen. 26+26 = 52 Möglich­keiten pro Stelle, 529 = 2834413842138372 Möglich­keiten Knack­dauer: maximal 8 Std.

Passwörter wie: „GeKjRlptq“ sind schlechter zu merken als „zwerg-adac-stuck-riegel“ ;-)

Als Beispiele für Passwörter auf Wortbasis gibt es mein Drupal-Projekt: Diceware

Bereich: