migmedia.net

lost+found

Diceware

2012-06-26
Tags: drupal, pgp

Eine schöne herangehensweise gute Passwörter zu finden ist: Diceware. Basierend auf einem Wörterbuch und mit nur einem guten Würfel, läßt sich offline ein merkbares Passwort erzeugen. Der herkömmliche Trick mit Passphrasen hat den Nachteil einfach per brute-force knackbar aber dabei relativ schwierig merkbar zu sein.

Durch 5-mal Würfeln entsteht eine 5-stellige Zahl die genau einem Wort aus der Wortliste entspricht. Z.B. wird aus: 1-2-3-5-6 “adac”. Da ein üblicher Würfel aus der heimischen Spiele=sammlung nur 6-Seiten hat und pro Wort 5-mal gewürfelt wird: ist die Entropie: 65 = 7776. Erzeugt man auf diese Weise 4 oder mehr Worte und hängt sie an einander, potenziert sich die Entropie. 77764 oder 620 = 3656158440060000 ergibt Möglich=keiten. D.h. soviel Versuche werden benötigt, um alle möglichen Pass=wörter durch=zuprobieren, wenn die Wortliste bekannt ist. Für einen Computer nicht wirklich viel, wenn man von 100000000000 Versuchen/Sek. ausgeht dauert ein Durch=probieren immer=hin maximal 10 Stunden. Aber für unsere privaten Zwecke ist das evtl. noch ausreichend.

Die selbe Entropie ließe sich durch ein 9 stelliges Passwort, bestehend aus Groß- und Klein=buchstaben erzeugen. 26+26 = 52 Möglich=keiten pro Stelle, 529 = 2834413842138372 Möglich=keiten Knack=dauer: maximal 8 Std.

Passwörter wie: “GeKjRlptq” sind schlechter zu merken als “zwerg-adac-stuck-riegel” ;-)

Als Beispiele für Passwörter auf Wortbasis gibt es mein Drupal-Projekt: Diceware