Diceware-Passphrasen-Generator

Jeder sollte ein gutes verwenden Passwortmanagergibt es einfach keinen besseren Weg, um sich mehrere starke und eindeutige Passwörter für jede Website, jeden Dienst und jede App, die Sie verwenden, zu merken.

Der einzige wirkliche Haken ist, dass Passwort-Manager selbst mit einem Master-Passwort gesichert sind. Dies ist etwas, das viele Menschen beunruhigt, da es einen Single Point of Failure darstellt und eine Kette nur so stark ist wie ihr schwächstes Glied. Wenn dieses eine Passwort kompromittiert wird, gilt dies auch für all Ihre anderen Passwörter.

Die Verwendung der Zwei-Faktor-Authentifizierung mildert dieses Problem erheblich, aber die Tatsache bleibt, dass viele Fahrten mit dem Master-Passwort sowohl sicher als auch einprägsam sind.

Es kann schwierig sein, sich wirklich sichere Passwörter zu merken, und Sie können Ihren Passwort-Manager natürlich nicht verwenden, um sich diese für Sie zu merken!

Dasselbe Problem betrifft das Entsperren von Mobiltelefonen und andere Situationen, in denen ein starkes Passwort erforderlich ist, bevor Sie einen Passwort-Manager bereitstellen können.

Was wir also brauchen, ist ein wirklich sicheres Passwort, an das wir uns aber auch erinnern können…

Was ist Diceware?

Diceware ist eine Methode, die dabei hilft, die Passwortsicherheit zu verbessern, indem die Wortauswahl zufällig ausgewählt wird, um „Passphrasen“ zu erstellen, an die sich Menschen erinnern können. Obwohl diese Passphrasen einprägsam sind, sind sie auch extrem sicher. Nachfolgend haben wir einige Beispiele für Diceware-Passphrasen aufgelistet:

  • Sediment Vorschule Reaktorbereich Crux reichlich inländisch
  • berechtigen schleichend kräftig blinkende Abgase frische Mittagszeit
  • wieder erscheinen umherziehenden Pektin Wirbel Antazidum Folsäure Murmeln

Jedes Wort fügt der Passphrase 12,9 Bit Entropie hinzu. Die obigen Beispiele verwenden alle 7 Wörter (90,47-Bit-Entropie), aber Sie können so viele verwenden, wie Sie möchten. Die empfohlene Mindestzahl beträgt heutzutage 6 (77,55-Bit-Entropie), gegenüber der ursprünglichen Empfehlung von 5 (64,62-Bit-Entropie). Mehr als 10 Wörter können sehr schwer zu merken sein.

Warum Passphrasen sicher sind

Ein Schlüsselfaktor, der die Sicherheit eines Passworts beeinflusst, ist seine Länge (seine Größe in Bits). Sätze sind länger als Wörter, mit dem Bonus, dass Leerzeichen und Großbuchstaben zusätzliche Entropie hinzufügen (auf die gleiche Weise erschwert die Verwendung von -#$ usw. in einem Passwort das Erraten oder Brute-Force).

„Ich nehme an regnerischen Tagen gerne meinen Hund Spot mit in den Park“ ist viel sicherer als „spotismydog“, aber es ist auch leicht zu merken.

Eine Passphrase, an die Sie sich erinnern können, ist also fast immer besser als ein Passwort, an das Sie sich erinnern können (im Gegensatz zu einem computergenerierten Passwort, an das Sie sich wahrscheinlich nicht erinnern werden).

Was schön und gut ist, aber es ist immer noch nicht so sicher, Menschen können nicht anders, als in Mustern zu denken und ausnahmslos Sätze zu bilden, die für uns einen logischen Sinn oder eine Bedeutung haben, indem sie Wörter verwenden, die eine erratbare Beziehung zueinander haben Sonstiges.

Wie funktioniert Diceware?

Diceware verwendet eine Liste von 7776 kurzen Wörtern, Abkürzungen und leicht zu merkenden Zeichenfolgen, um ein Wort zu generieren. Werfen Sie zur Verwendung einfach fünf Würfel (ja, echte physische 6-seitige Würfel) einzeln oder alle auf einmal von links nach rechts und vergleichen Sie das Ergebnis mit der Liste.

Würfeln

Unten ist ein kurzes Beispiel aus der ursprünglichen Diceware-Liste:

36132 Lasso

36133 zuletzt

36134 Riegel

36135 spät

36136 später

36141 spätestens

Diceware empfiehlt, dies sechs Mal zu tun, um aus Sicherheitsgründen eine zufällige Kombination von sechs Wörtern zu erstellen, aber wenn Sie befürchten, sich zu viele Wörter zu merken, können Sie dies so oft tun, wie Sie möchten.

Seit der Erstellung der ursprünglichen Liste im Jahr 1994 wurden zusätzliche Listen erstellt, um etwa 30 verschiedenen Sprachen gerecht zu werden. Darüber hinaus veröffentlichte die Electronic Frontier Foundation (EFF) 2016 drei alternative englische Listen mit Wörtern, die im Durchschnitt länger sind als im Original, aber leichter zu merken sein sollen.

Es gibt auch eine spezielle Liste zum Hinzufügen von Symbolen und anderen seltsamen Dingen (&^%#@), auf die einige Passwortformulare bestehen.

Kann ich einen Computer verwenden, um Diceware-Passphrasen zu generieren?

Es ist natürlich möglich, einen Computer zu verwenden, um die harte Arbeit für Sie zu erledigen. Tatsächlich bieten viele Passwort-Manager (wie KeePassXC unten) und Websites genau dies an.

Passwortgenerator mit langem Passwort

Sie sollten sich jedoch darüber im Klaren sein, dass Computer wirklich mit echter Randomisierung zu kämpfen haben. Der Hinweis liegt in ihrem Namen – sie berechnen. Sie können die Randomisierung simulieren, indem sie Algorithmen berechnen, um zu einem Ergebnis zu gelangen, aber da es sich nur um Algorithmen handelt, sind die generierten “Pseudozufallszahlen” letztendlich vorhersehbar.

Es liegt an Ihnen, aber die Verwendung echter physischer Würfel zum Generieren von Diceware-Passphrasen ist viel sicherer, als sich auf einen Computeralgorithmus zu verlassen, der dies für Sie erledigt.

Diceware kann völlig kostenlos verwendet werden. Wortlisten und vollständige Dokumentation sind auf der offiziellen Diceware-Passphrase-Homepage verfügbar.

Bildnachweise: 4ndre/Shutterstock, Marco Martins/Shutterstock.