Diceware Anleitung: Einfach sichere Passwörter erstellen


Diceware Passwörter erstellen: Leider benutzen immer noch viel zu viele Menschen unsichere und leicht zu knackende Passwörter, um ihre Accounts vor unbefugtem Zugriff zu schützen. Hier gibt es mehrere Methoden, um sich ein wirklich sicheres Passwort zu generien, aber mit Diceware ist die Generierung eines guten Passworts nicht nur kinderleicht sondern macht auch noch Spaß. Neben der Diceware Methode gibt es natürlich noch weitaus kreativere Möglichkeiten, ein sicheres Passwort zu erstellen, aber probiert es einfach mal selber aus. Nachfolgend findet Ihr eine kurze Einführung in das Diceware System und hoffentlich verwendet auch Ihr in Zukunft keine 08/15 Passwörter mehr – und nutzt natürlich in Zukunft auch für jedes Eurer persönlichen Konten auch ein anderes (und sicheres) Passwort!

Diceware Passwort Anleitung

Diceware Passwörter in wenigen Sekunden erstellen

Das “Diceware System” ist denkbar einfach und gerade in der Kombination mit Groß- und Kleinschreibung extrem sicher, da hier den zufälligen Zahlen aus der Kombination von 5x Würfeln ein Wort zugeordnet wird. Je öfter man diesen Vorgang wiederholt, umso sicherer wird das entsprechende Passwort durch zufallsgenerierte Wortketten mit einer kryptographischen Stärke zu erstellen. Jetzt aber genug Theorie und ab zur Praxis, denn  um mit der Diceware Methode ein sicheres Passwort zu erstellen, benötigt Ihr lediglich einen Würfel und eine sogerannte Diceware Wordlist, also eine deutschsprachige Wortliste für Diceware.


Jetzt aber Butter bei die Fische und losgelegt, denn ganz so theoretisch soll diese kleine Anleitung zur Erstellung von Diceware Passwörtern ja nun auch nicht werden – also Würfel raus und los geht der Spaß:

Meine ersten fünf Würfe in Reihenfolge waren: 1-4-5-1-6 und jetzt noch schnell in der Diceware Wordlist nachgeschaut und gesehen, das die Kombination “14516” das Wort “begann” ergibt. Je nach Länge des gewünschten Passworts müsst Ihr jetzt ein paar Mal würfeln, um einen (mehr oder weniger) sinnvollen Satz zu erhalten. Bei mir gab es folgendes Ergebnis:


  • 14516 = begann
  • 34613 = keller
  • 12254 = abo
  • 12546 = ahorn
  • 22464 = einmal

Diese sinnfreien Wörter via Diceware müssen jetzt nur noch mit einem leicht zu merkenden Satz verknüpft werden, also beispielsweise:

  • einmal Ahorn Abo begann (im) Keller

Der Satz “einmal Ahorn Abo begann im Keller” ist jetzt nicht natürlich nicht schlüssig, lässt sich aber relativ gut merken und beispielsweise mit dem entsprechenden Dienst verknüpfen. Wenn ich also für Ebay ein neues Passwort brauche, KÖNNTE ich beispielsweise mit der Diceware Methode auf folgende Idee kommen:

  • einmal Ebay Ahorn Abo begann im Keller

Setzt man jetzt noch hinter den jeweiligen Dienst ein Sonderzeichen, beachtet Groß- und Kleinschreibung und benutzt nur die Anfangsbuchstaben der einzelnen Wörter, könnte mein neues Ebay Passwort via Diceware so aussehen:

  • eE!AAbiK

Die Buchstabensuppe “eE!AAbiK” lässt sich natürlich nicht gut merken, aber hier hilft Euch eben der eigentlich von Diceware generierte Satz “einmal Ahorn Abo begann (im) Keller” in Kombination mit dem jeweiligen Dienst und dem entsprechenden (frei gewählten) Sonderzeichen weiter.

Warum ist ein Diceware Passwort besonders sicher?

Im Gegensatz zu Sätzen aus Gedichten und Reimen sind die gewählten Worte via Diceware absolut zufällig und weitaus sicherer als beispielsweise Empfehlungen aus den 90er Jahren, bei denen es noch ausreichte aus seiner – hoffentlich vorhanden – Allgemeinbildung zu schöpfen und beispielsweise Schiller mit dem Satz ” Fest gemauert in der Erden steht die Form aus Lehm gebrannt” zu verwenden und dementsprechend als Passwort “FgidEsdFaLg” zu verwenden… Warum? Ganz einfach: Die Wortlisten aus dunklen Kanälen werden auch immer besser und selbstverständlich existieren auch zu diesem Thema entsprechende Listen, welche bereits für Angriffe via Bruteforce etc. eingesetzt werden.

Als Empfehlung für sichere Diceware Passwortsätze werden üblicherweise fünf Wörter oder über 64 Bit Entropie angegeben, da jedes zufällig Wort etwa 12,9bit Entropie hinzufügt und somit nahezu “unknackbar” ist. Bei anderen Methoden zur Passwortgenerierung kann die der erzeugten Passphrasen oft nicht bestimmt werden. Jedes Diceware-Wort fügt zu einer Passphrase ungefähr 12,92 Bit Entropie hinzu. Fünf  mit Diceware generierte Wörter ergeben also etwas mehr als eine 64 Bit Verschlüsselung.

Diceware
Diceware
Entwickler: Doug Prostko
Preis:

Wer selbst zum Würfeln zu faul ist, findet im Netz natürlich auch entsprechende Diceware Apps, welche für Euch die lästige Arbeit übernehmen… Ich bleibe aber in jedem Fall beim Würfel und hoffe auch auf Eure eigene Kreativität bei der Erstellung wirklich schwerer Passwörter!

Weitere interessante Artikel für Dich:

1 Antwort

  1. Markus sagt:

    Vorsicht! Die Buchstabenkette mit der gleichen Anzahl von Buchstaben wie in der Passphrase die Zahl der Wort hat weniger Entropie. Groß- und Kleinbuchstaben plus Ziffern und Sonderzeichen ergeben für jede Stelle im Passwort ca. (je nach Sonderzeichen) 64 Möglichkeiten. Das sind 6 Bit pro Stelle. Bei einer Wortliste mit typischer Weise ca. 8000 Einträgen (7776 Worte ergeben 12,92 Bit Entropie) sind das pro Wort rund 13 bit. Das heißt, dass man beim Buchstabensalat mehr als doppelt so viele Buchstaben braucht um die gleiche Entropie der Wortkette zu erzielen! Auch sollte man bei der Wortkette nicht die Reihenfolge ändern, weil dies die Zahl der möglichen Kombinationen verringert und damit die Entropie reduziert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dein Kommentar muss manuell freigeschaltet werden, bitte etwas Geduld... Danke! Time limit is exhausted. Please reload CAPTCHA.