Lade Inhalte...

Diceware Passwords Sichere Passwörter erwürfeln

Wer bisher sichere Passwörter gescheut hat, der sollte sich Diceware anschauen: Die Passwörter werden mit dem Würfel ermittelt, man kann sie sich relativ leicht merken - und sicher sind sie auch noch. Eine 11-Jährige verkauft die Passwörter im Internet - man kann sie jedoch auch selbst erstellen.

Wer ein sicheres Passwort sucht, das man sich trotzdem merken kann, sollte es einmal mit Diceware versuchen. Foto: imago/CHROMORANGE

Passwörter für Websites und soziale Netzwerke sollten möglichst lang sein und aus möglichst unterschiedlichen Zeichen (Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Zahlen) bestehen, um ein Hacken möglichst schwierig zu machen. Soweit die gängige Theorie, doch in der Praxis halten sich wohl nur wenige an diese Empfehlungen, denn sichere Passwörter sind meist schwer zu merken. Unter den zehn beliebtesten Passwörtern, die im Jahr 2014 verwendet wurden, tauchen fünf Zahlenfolgen auf, die alle mit "1234" beginnen und weitergehen bis "123456789". Das beliebteste Wort, das als Passwort verwendet wurde, ist "password", gefolgt von "qwerty", der Buchstabenreihenfolge, die auf der amerikanischen Standardtastatur links oben zu finden ist.

Die 11-jährige Mira will das ändern - und verkauft über das Internet sichere Passwörter, die man sich leicht merken kann. Wie das geht? Die 11-Jährige setzt auf so genannte "Diceware", mit Würfeln erstellte Passwörter. Das ausgewürfelte Passwort schreibt sie auf einen Zettel, den sie ganz altmodisch aber sicher per Post verschickt. Der Empfänger zahlt zwei Dollar pro Passwort und soll die Passphrase nach dem Erhalt etwas abwandeln - beispielsweise einen Großbuchstaben oder ein Sonderzeichen einfügen. Schon kennt auch die Absenderin das Passwort nicht mehr und es kann bedenkenlos genutzt werden.

Mira wurde durch eine Recherche ihrer Mutter, der Journalistin Julia Angwin, auf das Thema Diceware aufmerksam. Erst erwürfelte sie Passwörter für ihre Mutter, dann begann sie, Passwörter auf Buch-Veranstaltungen ihrer Mutter zu verkaufen, berichtet "Arstechnica". Mittlerweile kann man die Passwörter über eine Website bestellen und sie sich per Post schicken lassen.

Wer etwas Arbeit nicht scheut, kann sich jedoch auch selbst Passwörter erwürfeln, das Prinzip ist relativ einfach: Man braucht eine Wortliste (deutsche Wortliste, englische Wortliste), einen Würfel und etwas zum Schreiben. Für jedes Wort der Passphrase würfelt man fünf Mal und notiert sich die Zahlen. Die fünfstellige Zahl sucht man anschließend auf der Wortliste - dieses Vorgehen wiederholt man so oft, bis man fünf oder mehr Wörter zusammengewürfelt hat, die man als Passwort aneinanderfügt.

Der Diceware-Erfinder Arnold Reinhold empfiehlt, sechs Worte für ein sicheres Passwort zu verwenden, alternativ könne man auch fünf Worte verwenden und ein Sonderzeichen einfügen. Nach seiner Einschätzung ist eine Passphrase, die aus sechs Worten besteht, nur von einer Organisation knackbar, die ein sehr großes Budget hat, "wie ein Nachrichtendienst eines großen Landes", schreibt Reinhold. Sieben oder mehr Worte seien mit bekannter Technologie nicht zu knacken, könnten aber um 2030 herum von großen Organisationen möglicherweise geknackt werden. Wer es besonders sicher mag, sollte mindestens acht Worte für seine Passphrase verwenden. Denn ein Passwort, das aus acht zufällig zusammengewürfelten Worten besteht ist nach Einschätzung von Reinhold bis 2050 sicher.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
  • Nutzungsbasierte Onlinewerbung
  • Mediadaten
  • Wir über uns
  • Impressum