Diceware

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 5. Januar 2019 um 14:53 Uhr durch Marco.Bakera (Diskussion | Beiträge) (Änderung 169881083 von 2A01:C23:7C0B:C600:5956:95C6:3786:4BE9 rückgängig gemacht; die Sicherheit des Verfahrens hängt von der Güte der Zufallszahlen ab und empfiehlt die Verwendung von echten Würfeln.). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen
Eine gesichtete Version dieser Seite, die am 5. Januar 2019 freigegeben wurde, basiert auf dieser Version.
Würfel

Diceware (englisch dice: Würfel) ist eine einfache Methode, sichere und leicht erinnerbare Passwörter und Passphrasen mit Hilfe eines Würfels zu erzeugen.

Für die Erzeugung einer Passphrase werden mehrere Wörter aus einer speziellen Wortliste ausgewählt und aneinander gehängt. Die Wörter werden mittels eines Würfels, der hier als Zufallszahlengenerator dient, ermittelt. Für jedes Wort werden fünf Würfelwürfe gebraucht, deren Augen als Ziffern einer fünfstelligen senären Zahl dienen, beispielsweise 43142. Anhand dieser Zahl wird das zugehörige Wort aus der Wortliste ausgewählt. In der deutschen Wortliste entspricht 43142 dem Wort merken.

Trotz der großen Länge der Passphrasen kann man sich gut an sie erinnern, da die einzelnen Wörter als Einheiten gemerkt werden können. Die Anzahl der Wörter in einer Passphrase hängt von der gewünschten Sicherheit ab. Der Erfinder der Methode, Arnold G. Reinhold, empfiehlt seit 2014 für den Normalnutzer 6 Wörter oder 5 Wörter und zusätzlich ein Zeichen, das zufällig platziert wird.[1] [2]

Beispiel für eine Passphrase aus sechs Wörtern

1. Es wird mit einem Würfel fünfmal gewürfelt. Die Zahlen in unserem Beispiel lauten 4, 3, 1, 4 und 2.

2. Das zugehörige Wort wird in der Wortliste nachgeschlagen. In unserem Beispiel ist es das Wort merken.

3. Die Schritte 1 und 2 werden fünfmal wiederholt. Insgesamt ergeben sich in unserem Beispiel folgende Zahl-Wort-Paare: 

43142 merken
15613 boom
22543 ekd
66445 zonen
51615 ragt
32644 hurra

4. Die Passphrase für unser Beispiel lautet somit merken boom ekd zonen ragt hurra.

Wichtig ist hierbei, dass die Bedeutung der einzelnen Wörter bekannt ist oder diese durch eine improvisierte Geschichte verbunden werden.

Sicherheitsberechnung

Ein Vorteil der Diceware-Methode ist, dass die Vorhersagbarkeit von Passphrasen leicht berechnet werden kann. Bei anderen Methoden zur Passwortgenerierung kann die Sicherheit der erzeugten Passphrasen oft nicht bestimmt werden. Jedes Diceware-Wort fügt zu einer Passphrase ×ばつ log2 6 ≈ 12,92 Bit Entropie hinzu. Sechs Wörter ergeben etwas mehr als 77 Bit.

Ziffern und Sonderzeichen

Oftmals verlangen Onlinedienste Passwörter mit Ziffern und Sonderzeichen, die mit der Dicewaremethode so nicht erstellt werden können. Doch selbst dann kann man die fehlenden Ziffern und Sonderzeichen einfach der erwürfelten Wortgruppe anhängen. Das Passwort wird dadurch stärker.

Wortlisten

Derzeit existieren Wortlisten für die Sprachen Deutsch, Englisch, Esperanto, Finnisch, Französisch, Italienisch, Japanisch, Katalanisch, Maori, Niederländisch, Norwegisch, Polnisch, Russisch, Schwedisch, Spanisch und Türkisch.[3]

Im Juli 2016 veröffentlichte die EFF neue englischsprachige Wortlisten, die basierend auf Daten der Universität in Gent erstellt wurden. Dabei wurde auch eine kurze Version der Wortliste mit besonders einprägsamen Wörtern und einer geringeren Entropie entwickelt. Diese funktioniert mit nur vier Würfeln, dafür wird empfohlen häufiger zu Würfeln.[4]

Einzelnachweise

  1. Jon Brodkin: Diceware passwords now need six random words to thwart hackers. (englisch); Ars Technica , am Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an. (gesichtet am Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an.)
  2. Arnold G. Reinhold: Time to add a word. (englisch); The Diceware Security Blog, am Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an. (gesichtet am Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an.)
  3. Arnold G. Reinhold: The Diceware Passphrase Home Page. Diceware in Other Languages. 10. Januar 2016, abgerufen am 21. März 2016 (englisch). 
  4. EFF's New Wordlists for Random Passphrases. 19. Juli 2016, abgerufen am 23. September 2016 (englisch). 
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diceware&oldid=184421007"