Diceware

Diceware
Zwei Würfel

Diceware ist eine einfache Methode, sichere und leicht erinnerbare Passwörter und Passphrasen mit Hilfe eines Würfels zu erzeugen.

Für die Erzeugung einer Passphrase werden mehrere Wörter aus einer speziellen Wortliste ausgewählt und aneinander gehängt. Die Wörter werden mittels eines Würfels, der hier als Zufallszahlengenerator dient, ermittelt. Für jedes Wort werden fünf Würfelwürfe gebraucht, deren Augen als Ziffern einer fünfstelligen senären Zahl dienen, beispielsweise 43142. Anhand dieser Zahl wird das zugehörige Wort aus der Wortliste ausgewählt. In der deutschen Wortliste entspricht 43142 dem Wort merken. Derzeit existieren Wortlisten für die Sprachen Chinesisch, Deutsch, Englisch, Finnisch, Französisch, Italienisch, Polnisch, Schwedisch und Spanisch.

Trotz der großen Länge der Passphrasen kann man sich gut an sie erinnern, da die einzelnen Wörter als Einheiten gemerkt werden können. Um eine ausreichende Sicherheit zu erhalten, sollten mindestens fünf Wörter zu einer Passphrase zusammengeführt werden.

Beispiel

1. Es wird mit einem Würfel fünfmal gewürfelt. Die Zahlen lauten 4, 3, 1, 4 und 2.

2. Das zugehörige Wort wird in der Wortliste nachgeschlagen. In unserem Beispiel ist es das Wort merken.

3. Die Schritte 1 und 2 werden viermal wiederholt. Insgesamt ergeben sich z. B. folgende Paare:

43142 merken
15613 boom
22543 ekd
66445 zonen
51615 ragt

4. Die Passphrase lautet merken boom ekd zonen ragt.

Wichtig ist hierbei, dass die Bedeutung der einzelnen Wörter bekannt ist oder diese durch eine improvisierte Geschichte verbunden werden.

Sicherheitsberechnung

Ein Vorteil der Diceware-Methode ist, dass die Vorhersagbarkeit von Passphrasen leicht berechnet werden kann. Jedes Diceware-Wort fügt 12,9 Bit Entropie zu einer Passphrase hinzu. Dies entspricht log2(65) Bit. Fünf Wörter entsprechen 64 Bit und werden als Minimum angesehen, um als sicher zu gelten. Bei anderen Methoden zur Passwortgenerierung kann die Sicherheit der erzeugten Passphrasen oft nicht bestimmt werden. Ein Beispiel hierfür ist, einen leicht zu merkenden Satz zu nehmen und aus den Anfangsbuchstaben der Wörter das Passwort zu bilden.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Diceware — is a method for creating passphrases, passwords, and other cryptographic variables using ordinary dice as a hardware random number generator. For each word in the passphrase, five dice rolls are required. The numbers that come up in the rolls are …   Wikipedia

  • Passphrase — A passphrase is a sequence of words or other text used to control access to a computer system, program or data. A passphrase is similar to a password in usage, but is generally longer for added security. Passphrases are often used to control both …   Wikipedia

  • Hexalsystem — Zwei Würfel können zur senären Codierung dienen Als senär (von Lateinisch: Sextus = „der Sechste“) bezeichnet man Objekte oder Strukturen, die aus sechs Teilen bestehen und aus diesen Elementen zusammengesetzt oder in sie zerlegt werden können.… …   Deutsch Wikipedia

  • Senäres Zahlensystem — Zwei Würfel können zur senären Codierung dienen Als senär (von Lateinisch: Sextus = „der Sechste“) bezeichnet man Objekte oder Strukturen, die aus sechs Teilen bestehen und aus diesen Elementen zusammengesetzt oder in sie zerlegt werden können.… …   Deutsch Wikipedia

  • Senärsystem — Zwei Würfel können zur senären Codierung dienen Als senär (von Lateinisch: Sextus = „der Sechste“) bezeichnet man Objekte oder Strukturen, die aus sechs Teilen bestehen und aus diesen Elementen zusammengesetzt oder in sie zerlegt werden können.… …   Deutsch Wikipedia

  • Key (cryptography) — In cryptography, a key is a piece of information (a parameter) that determines the functional output of a cryptographic algorithm or cipher. Without a key, the algorithm would produce no useful result. In encryption, a key specifies the… …   Wikipedia

  • Geheimwort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Kennwort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Kodewort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

  • Losungswort — Ein Kennwort, auch Passwort (engl.: password), Passphrase, Schlüsselwort, Codewort (auch: Kodewort), Losung, Losungswort oder Parole (von ital.: la parola; deutsch: „das Wort“) genannt, dient zur Authentifizierung und eindeutigen Identifizierung …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”