Analoge Passworterzeugung mit Diceware

Diceware ist eine einfache und sehr sichere Möglichkeit, Passphrasen zu erzeugen.
Erst noch ein kleiner Exkurs, warum Passphrasen und nicht mehr Passworte?
Passworte, so wie wir es gelernt haben einzusetzen, kennzeichnen sich durch zwei Dinge:
Sie sind sicher und leicht zu merken.

Achne, stimmt ja gar nicht 🙂
Passworte so wie wir Sie bisher lernen sollten, also acht Zeichen lang, möglichst eine Mischung aus groß- und kleingeschriebenen Buchstaben, Sonderzeichen (aber nicht alle ;)) und Zahlen, ist weder sicher noch gut zu merken.

  • Zum einen sind acht Zeichen einfach viel zu wenig.
    So ein Passwort knackt jeder Abakus in kurzer Zeit.
  • Und eine Mischung aus wild aneinandergereihten Buchstaben, Sonderzeichen und Zahlen?

Also, ich weiß nicht, wie euch es geht, aber ich bin kein Gedächtniskünstler und fällt es schwer (wahrscheinlich weil ich es auch nicht will), mir so eine Zeichenfolge zu merken.
Und das ganze noch zehnmal! Weil ich soll ja immer noch für jeden Dienst ein eigenes, sicheres Passwort mitbringen.
Wie kommen wir jetzt aus diesem Dilemma heraus?

  • Ein Passwort soll sicher sein.
  • Es soll möglichst lang sein, damit es nicht so schnell gebruteforced werden kann.
  • Es soll auch nicht mit mir in Verbindung gebracht werden können, damit es nicht durch Social Engineering leicht herauszufinden ist.

Und für all diese Anforderungen bring Diceware eine Lösung.
Anstatt eines einzelnen Passwortes erzeugen wir eine Passphrase.
Eine Passphrase ist ein Satz, den wir uns leicht merken können, der aber nicht durch eine Brute-Force-Attacke geknackt werden kann.
Wenn wir jetzt noch einen Satz nehmen, der nicht mit uns in Verbindung gebracht werden kann, sind wir auch auf der Social Engineering Seite sicher 🙂
Diceware bietet eine einfache und analoge Methode zur Erstellung sicherer Passphrasen.
Das ganze basiert auf einer Liste von Wörtern und fünf sechseitigen Würfeln. Also das ganze geht auch mit einem Würfel, dann muss man halt fünfmal so lange Würfeln 😉
Die Liste besteht aus 7776 unterschiedlichen Worten (so viele unterschiedliche Möglichkeiten bieten fünf sechsseitige Würfel, also 6^5 Möglichkeiten).
Um jetzt eine Passphrase zu erstellen, würfeln wir mit den fünf Würfeln und lesen das gewürfelte Ergebnis von links nach rechts ab. Die so erwürfelte Zahl schauen wir in der Wortliste nach und erhalten damit das zugehörige Wort.
Diesen Vorgang wiederholen so lang, bis wir unsere Passphrase vollständig erstellt haben.
Arnold Reinhold, der Erfinder von Diceware, empfiehlt eine Passphrase aus mindestens sechs Worten.
Die Passphrase sollte aus diesen vier bis sechs einzelnen Worten bestehen, inklusive der Leerzeichen dazwischen. Diese Leerzeichen tragen dabei zu einer noch höheren Sicherheit der Passphrase bei.
Diese durch Diceware erstellte Passphrase schützt auch effektiv gegen Social Engineering Angriffe, da die Passphrase nicht mit dem Benutzer in Zusammenhang gebracht werden kann.
Damit haben wir eine sichere und einfach zu merkende Passphrase erwürfelt; und das ganze ohne technische Helferlein 🙂
Viel Spaß beim Passphrasen würfeln!