IT-Sicherheit

Diceware Pass-Phrasen

Fr. 18.08.2023-19:41
michael
Lesedauer 3 Minuten
Posted: Fr. 18.08.2023-19:41Updated: Fr. 18.08.2023-19:42

 Diceware bietet ein hohes Maß an Sicherheit, solange der Würfelwurf tatsächlich zufällig ist und keine Informationen darüber preisgibt, wie die Zahlen ausgewählt wurden. Es ist wichtig, physische Würfel und eine sichere Umgebung zu verwenden, um die Integrität des Prozesses zu gewährleisten.

Was ist Diceware?

Die Sicherheit von Passwörtern ist in der heutigen digitalen Welt von entscheidender Bedeutung. Schwache Passwörter sind eine der Hauptursachen für Datenverletzungen und Identitätsdiebstahl. Eine Methode zur Erstellung sicherer Passwörter, die immer mehr an Bedeutung gewinnt, ist die Verwendung von Diceware. Diceware ist eine Methode zur Generierung von Passwörtern, die auf Zufall und Mathematik basiert und außergewöhnlich starke Passphrasen erstellt.

Geschichte

Diceware wurde in den 1990er Jahren von Arnold G. Reinhold entwickelt und veröffentlicht. Die Idee dahinter war, eine einfache und dennoch äußerst sichere Methode zur Erstellung von Passphrasen zu schaffen. Diceware basiert auf der Vorstellung, dass echter Zufall (Würfeln) eine der besten Möglichkeiten ist, starke Passwörter zu generieren.

Bestandteile

Diceware verwendet eine Liste von 7.776 häufigen englischen Wörtern, die auf Würfeln basierend nummeriert sind. Jede Zahlenkombination entspricht einem eindeutigen Wort in der Liste. Um ein Diceware-Passwort zu erstellen, wirft der Benutzer fünf Würfel und liest die entsprechenden Zahlen ab, um ein Wort aus der Liste auszuwählen. Dieser Vorgang wird mehrmals wiederholt, um eine Passphrase mit der gewünschten Länge zu erstellen.

Aufgaben

Die Hauptaufgabe von Diceware besteht darin, sichere Passphrasen zu generieren, die schwierig zu erraten sind, selbst für leistungsfähige Computerprogramme. Diese Passphrasen können dann verwendet werden, um verschiedene Online-Konten und Dienste zu schützen.

Vor- und Nachteile

Vorteile:

  • Hohe Sicherheit:
    Diceware-Passphrasen sind äußerst sicher, da sie auf echtem Zufall basieren und viele mögliche Kombinationen bieten.

  • Einfach zu merken:
    Im Vergleich zu zufälligen Buchstaben und Zahlen sind Passphrasen aus Wörtern oft leichter zu merken.

Nachteile:

  • Zeitaufwändig: 
    Die Methode erfordert das Würfeln und das Nachschlagen von Wörtern, was mehr Zeit in Anspruch nehmen kann als die Verwendung eines generischen Passworts.

Besonderheiten

Eine der Besonderheiten von Diceware ist, dass es eine sehr transparente Methode zur Passworterstellung ist. Benutzer können den Prozess leicht verstehen und überprüfen.

Sicherheitsaspekte

Diceware bietet ein hohes Maß an Sicherheit, solange der Würfelwurf tatsächlich zufällig ist und keine Informationen darüber preisgibt, wie die Zahlen ausgewählt wurden. Es ist wichtig, physische Würfel und eine sichere Umgebung zu verwenden, um die Integrität des Prozesses zu gewährleisten.

s. auch

Weitere Informationen zu Diceware finden Sie auf Wikipedia .

Die Verwendung von Diceware zur Erstellung von Passphrasen ist eine effektive Methode, um die Sicherheit Ihrer Online-Konten zu erhöhen. Sie bietet die Gewissheit, dass Ihre Passphrasen äußerst sicher sind, während sie gleichzeitig einfach zu merken sind. Diese Methode ist ideal für alle, die ihre digitale Sicherheit ernst nehmen.

Passphrasen mit Diceware

Passphrasen mit Diceware sind eine Methode zur Generierung von starken, zufälligen Passphrasen oder Kennwörtern. Diceware basiert auf einem einfachen Konzept: Das Würfeln von echten Würfeln, um eine zufällige Zahlenfolge zu generieren, die dann in einem Wörterbuch nachgeschlagen wird, um eine Passphrase zu erstellen.

Wie es funktioniert:

  1. Beschaffung eines Diceware-Wortlistenwörterbuchs:
    Sie benötigen ein Diceware-Wortlistenwörterbuch, das eine Liste von numerischen Codes und den zugehörigen zufälligen Wörtern enthält.

  2. Würfeln:
    Werfen Sie fünf oder mehr echte Würfel. Jede Wurfkombination entspricht einer bestimmten Zahl (zum Beispiel 12345).

  3. Zuordnung der Zahlen:
    Suchen Sie die gewürfelte Zahlenkombination im Diceware-Wortlistenwörterbuch, um das entsprechende Wort zu finden.

  4. Wiederholung:
    Wiederholen Sie diesen Vorgang, um eine ausreichend lange Passphrase zu erstellen. Empfohlen werden in der Regel mindestens sechs Wörter.

  5. Kennwort erstellen:
    Die generierten Wörter werden dann zu Ihrer Passphrase kombiniert, wobei Sie eventuell Leerzeichen oder Sonderzeichen hinzufügen können, um die Sicherheit weiter zu erhöhen.

Sicherheit im Vergleich zu normalen Passwörtern:

Diceware-Passphrasen gelten als äußerst sicher, da sie zufällig und lang sind. Sie sind in der Regel sicherer als kurze, leicht zu erratende Passwörter. Die Länge und Zufälligkeit der Passphrase erschweren es Angreifern erheblich, diese durch Brute-Force-Angriffe oder Wörterbuchangriffe zu erraten. Dennoch hängt die tatsächliche Sicherheit einer Passphrase von verschiedenen Faktoren ab, einschließlich der Länge der Passphrase, der Anzahl der Wörter und der Einbeziehung von Sonderzeichen.

Für die meisten Anwendungsfälle sind Diceware-Passphrasen eine ausgezeichnete Wahl, um die Sicherheit Ihrer Online-Konten und sensibler Daten zu erhöhen. Es ist jedoch wichtig sicherzustellen, dass Sie Ihre Passphrasen sicher aufbewahren und sichern, da sie nicht leicht wiederhergestellt werden können, wenn Sie sie vergessen.

Beispiel:

1. Wurf mit fünf Würfen: 4-1-2-5-6 = kindgerecht

Diceware
CC-BY – PierreSelim – https://en.wikipedia.org/wiki/Diceware

2. Wurf mit fünf Würfen: 6-3-1-4-2 = verpennen

3. Wurf mit fünf Würfen: 1-5-2-6-1 = beglichen

4. Wurf mit fünf Würfen: 1-1-1-1-1 = aalen

5. Wurf mit fünf Würfen: 3-6-4-6-6 = kakao

Phrase: kindgerechtgverpennenbeglichenaalenkakao ~ 39 Zeichen

Knackbar in 1 Sextilliarde Jahren (1039 1.000.000.000.000.000.000.000.000.000.000.000.000.000)
https://checkdeinpasswort.de

Dieser Beitrag wurde bisher 34 mal gelesen.

Ähnliche Beiträge: