Diceware Passphrase Generator

Jeder sollte eine gute verwenden Passwortmanager, Es gibt einfach keine bessere Möglichkeit, sich mehrere sichere und eindeutige Kennwörter für jede von Ihnen verwendete Website, jeden Dienst und jede von Ihnen verwendete App zu merken.

Das einzig wahre Manko ist, dass Passwort-Manager selbst mit einem Master-Passwort gesichert sind. Dies ist etwas, das viele Menschen beunruhigt, da es eine einzige Fehlerquelle darstellt und eine Kette nur so stark ist wie ihr schwächstes Glied. Wenn dieses eine Passwort kompromittiert wird, tun dies auch alle Ihre anderen Passwörter.

Durch die Verwendung der Zwei-Faktor-Authentifizierung wird dieses Problem erheblich gemildert, aber es bleibt die Tatsache, dass viele Änderungen am Master-Passwort sowohl sicher als auch einprägsam sind.

Es kann schwierig sein, sich wirklich sichere Passwörter zu merken, und Sie können Ihren Passwort-Manager natürlich nicht verwenden, um sich diese für Sie zu merken!

Das gleiche Problem betrifft das Entsperren von Mobiltelefonen und andere Situationen, in denen ein sicheres Kennwort erforderlich ist, bevor Sie einen Kennwortmanager bereitstellen können.

Wir brauchen also ein Passwort, das wirklich sicher ist, an das wir uns aber tatsächlich erinnern können...

Was ist Diceware??

Diceware ist eine Methode, mit der die Kennwortsicherheit verbessert werden kann, indem die zu erstellende Wortauswahl nach dem Zufallsprinzip ausgewählt wird "Passphrasen" dass die Menschen sich erinnern können. Diese Passphrasen sind denkwürdig, aber auch äußerst sicher. Im Folgenden sind einige Beispiele für Diceware-Passphrasen aufgeführt:

  • Sediment Vorschule Reaktorfläche Crux reichlich inländische
  • schleichend kräftig blinken lassen erschöpfen frisch mittags
  • wieder auftauchen umherziehendes Pektin wirbeln Antazida-Folkmurmeln

Jedes Wort fügt der Passphrase 12,9 Bit Entropie hinzu. Die obigen Beispiele verwenden alle 7 Wörter (90,47-Bit-Entropie), Sie können jedoch beliebig viele verwenden. Die derzeit empfohlene Mindestanzahl beträgt 6 (77,55-Bit-Entropie), verglichen mit der ursprünglichen Empfehlung von 5 (64,62-Bit-Entropie). Mehr als 10 Wörter können sehr schwer zu merken sein.

Warum Passphrases sicher sind

Ein Schlüsselfaktor, der die Sicherheit eines Kennworts beeinflusst, ist seine Länge (Größe in Bit). Sätze sind länger als Worte, mit dem Vorteil, dass Leerzeichen und Großbuchstaben zusätzliche Entropie hinzufügen (auf die gleiche Art und Weise wie die Verwendung von - # $ usw. in einem Passwort das Erraten oder die rohe Gewalt erschwert)..

"Ich mag es, meinen Hund an regnerischen Tagen in den Park zu bringen", ist viel sicherer als "spotismydog", aber es ist auch leicht zu merken.

Eine Passphrase, die Sie sich merken können, ist also fast immer besser als ein Passwort, das Sie sich merken können (im Gegensatz zu einem computergenerierten Passwort, das Sie wahrscheinlich nicht kennen)..

Das ist alles schön und gut, aber es ist immer noch nicht so sicher. Menschen können nicht anders, als in Mustern zu denken und bilden ausnahmslos Sätze, die einen logischen Sinn oder eine logische Bedeutung für uns haben, wobei sie Wörter verwenden, die eine erratene Beziehung zu jedem haben andere.

Wie funktioniert Diceware??

Diceware verwendet eine Liste von 7776 kurzen Wörtern, Abkürzungen und leicht zu merkenden Zeichenfolgen, um ein Wort zu generieren. Um es zu benutzen, werfen Sie einfach fünf Würfel (ja, tatsächlich 6-seitige Würfel) nacheinander oder lesen Sie alle auf einmal von links nach rechts und vergleichen Sie das Ergebnis mit der Liste.

Würfeln

Unten sehen Sie ein kurzes Beispiel aus der ursprünglichen Diceware-Liste:

36132 Lasso

36133 zuletzt

36134 Riegel

36135 spät

36136 später

36141 spätestens

Diceware empfiehlt, dies sechsmal zu tun, um aus Sicherheitsgründen eine zufällige Kombination von sechs Wörtern zu erstellen. Wenn Sie sich jedoch Sorgen machen, dass Sie sich zu viele Wörter merken, können Sie dies so oft tun, wie Sie möchten.

Seit der Erstellung der ursprünglichen Liste im Jahr 1994 wurden zusätzliche Listen erstellt, um etwa 30 verschiedene Sprachen abzudecken. Darüber hinaus hat die Electronic Frontier Foundation (EFF) im Jahr 2016 drei alternative englische Listen veröffentlicht, in denen Wörter verwendet werden, die im Durchschnitt länger sind als im Original, die jedoch leichter zu merken sein sollen.

Es gibt auch eine spezielle Liste zum Hinzufügen von Symbolen und anderen seltsamen Dingen (&^% # @), auf denen einige Passwortformulare bestehen.

Kann ich einen Computer zum Generieren von Diceware-Passwörtern verwenden??

Es ist natürlich möglich, einen Computer zu verwenden, um die harte Arbeit für Sie zu erledigen. In der Tat bieten viele Passwortmanager (wie KeePassXC unten) und Websites genau dies an.

Passwortgenerator zeigt langes Passwort an

Sie sollten sich jedoch bewusst sein, dass Computer wirklich mit echter Randomisierung zu kämpfen haben. Der Hinweis liegt in ihrem Namen - sie rechnen. Sie können die Randomisierung simulieren, indem sie Algorithmen berechnen, um ein Ergebnis zu erzielen. Da es sich jedoch nur um Algorithmen handelt, sind die generierten „Pseudozufallszahlen“ letztendlich vorhersehbar.

Es liegt an Ihnen, aber die Verwendung von echten physischen Würfeln zur Generierung von Diceware-Passphrasen ist viel sicherer als die Verwendung eines Computeralgorithmus für Sie.

Diceware ist völlig kostenlos zu benutzen. Wortlisten und die vollständige Dokumentation finden Sie auf der offiziellen Diceware-Passphrase-Homepage.

Bildnachweis: 4ndre / Shutterstock, Marco Martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me