„Diceware“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][ungesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
typo
Meingames (Diskussion | Beiträge)
15 Bearbeitungen
Zeile 31: Zeile 31:
== Weblinks ==
== Weblinks ==


* [http://www.meingames.de Spielen multiplayer Diceware online]
* [http://www.diceware.com Englische Diceware Webseite]
* [http://www.diceware.com Englische Diceware Webseite]
* [http://world.std.com/~reinhold/diceware_german.txt Deutsche Diceware Wortliste]
* [http://world.std.com/~reinhold/diceware_german.txt Deutsche Diceware Wortliste]

Version vom 9. September 2009, 18:23 Uhr

Zwei Würfel

Diceware ist eine einfache Methode, sichere und leicht erinnerbare Passwörter und Passphrasen mit Hilfe eines Würfels zu erzeugen.

Für die Erzeugung einer Passphrase werden mehrere Wörter aus einer speziellen Wortliste ausgewählt und aneinander gehängt. Die Wörter werden mittels eines Würfels, der hier als Zufallszahlengenerator dient, ermittelt. Für jedes Wort werden fünf Würfelwürfe gebraucht, deren Augen als Ziffern einer fünfstelligen senären Zahl dienen, beispielsweise 43142. Anhand dieser Zahl wird das zugehörige Wort aus der Wortliste ausgewählt. In der deutschen Wortliste entspricht 43142 dem Wort merken. Derzeit existieren Wortlisten für die Sprachen Chinesisch, Deutsch, Englisch, Finnisch, Französisch, Italienisch, Polnisch, Schwedisch und Spanisch.

Trotz der großen Länge der Passphrasen kann man sich gut an sie erinnern, da die einzelnen Wörter als Einheiten gemerkt werden können. Um eine ausreichende Sicherheit zu erhalten, sollten mindestens fünf Wörter zu einer Passphrase zusammengeführt werden.

Beispiel

1. Es wird mit einem Würfel fünfmal gewürfelt. Die Zahlen lauten 4, 3, 1, 4 und 2.

2. Das zugehörige Wort wird in der Wortliste nachgeschlagen. In unserem Beispiel ist es das Wort merken.

3. Die Schritte 1 und 2 werden viermal wiederholt. Insgesamt ergeben sich z. B. folgende Paare: 

43142 merken
15613 boom
22543 ekd
66445 zonen
51615 ragt

4. Die Passphrase lautet merkenboomekdzonenragt.

Wichtig ist hierbei, dass die Bedeutung der einzelnen Wörter bekannt ist oder diese durch eine improvisierte Geschichte verbunden werden.

Sicherheitsberechnung

Ein Vorteil der Diceware-Methode ist, dass die Vorhersagbarkeit von Passphrasen leicht berechnet werden kann. Jedes Diceware-Wort fügt 12,9 Bit Entropie zu einer Passphrase hinzu. Dies entspricht Bit. Fünf Wörter entsprechen 64 Bit und werden als Minimum angesehen, um als sicher zu gelten. Bei anderen Methoden zur Passwortgenerierung kann die Sicherheit der erzeugten Passphrasen oft nicht bestimmt werden. Ein Beispiel hierfür ist, einen leicht zu merkenden Satz zu nehmen und aus den Anfangsbuchstaben der Wörter das Passwort zu bilden.

Weblinks

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diceware&oldid=64332066