https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=DicewareDiceware - Versionsgeschichte2026-05-31T01:18:00ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Diceware&diff=383457&oldid=previmported>Megatherium am 22. April 2026 um 12:57 Uhr2026-04-22T12:57:50Z<p></p>
<p><b>Neue Seite</b></p><div>[[Datei:One-red-dice-01.jpg|mini|Würfel]]<br />
'''Diceware''' ([[Englische Sprache|englisch]] ''{{lang|en|dice}}: Würfel'') ist eine einfache Methode, sichere und leicht erinnerbare [[Passwort|Passwörter]] und [[Passphrase]]n mit Hilfe eines [[Spielwürfel|Würfels]] zu erzeugen.<br />
<br />
Für die Erzeugung einer Passphrase werden mehrere [[Wort|Wörter]] aus einer Wortliste durch Würfeln ausgewählt und aneinandergehängt. Die Wortliste enthält <math>6^5 = 7776</math> Wörter, die eindeutig mit einem fünfstelligen Code aus den Ziffern Eins bis Sechs bezeichnet sind. Man wirft den Würfel als [[Zufallszahlengenerator]] fünf Mal, um die fünf Ziffern eines Codes zu erzeugen, und liest das dadurch bezeichnete Wort ab.<br />
<br />
Auch an lange Passphrasen kann man sich gut erinnern, da die einzelnen Wörter als Einheiten gemerkt werden können. Die Anzahl der Wörter in einer Passphrase hängt von der gewünschten Sicherheit ab. Der Erfinder der Methode, Arnold G. Reinhold, empfiehlt seit 2014 für den Normalnutzer 6 Wörter oder 5 Wörter und zusätzlich ein Zeichen, das zufällig platziert wird.<ref>Jon Brodkin: [http://arstechnica.com/information-technology/2014/03/diceware-passwords-now-need-six-random-words-to-thwart-hackers/ ''Diceware passwords now need six random words to thwart hackers.''] (englisch); ''[[Ars Technica]]'', am 27. März 2014 (gesichtet am 22. Dezember 2016)</ref><ref>Arnold G. Reinhold: [https://diceware.blogspot.ch/2014/03/time-to-add-word.html ''Time to add a word.''] (englisch); ''The Diceware Security Blog'', am 5. März 2014 (gesichtet am 22. Dezember 2016)</ref><br />
<br />
== Beispiel für eine Passphrase aus sechs Wörtern ==<br />
<br />
1. Es wird mit einem Würfel fünfmal gewürfelt. Die Zahlen in unserem Beispiel lauten 4, 3, 1, 4 und 2.<br />
<br />
2. Das zugehörige Wort wird in der Wortliste nachgeschlagen. In unserem Beispiel ist es das Wort ''merken''.<br />
<br />
3. Die Schritte 1 und 2 werden noch weitere fünfmal wiederholt (wir wollen insgesamt sechs Wörter erwürfeln). Insgesamt ergeben sich in unserem Beispiel folgende Zahl-Wort-Paare:<br />
<br />
43142 merken<br />
15613 boom<br />
22543 ekd<br />
66445 zonen<br />
51615 ragt<br />
32644 hurra<br />
<br />
4. Die [[Passwort#Passsatz|Passphrase]] für unser Beispiel lautet somit ''merken boom ekd zonen ragt hurra''.<br />
<br />
Wichtig ist hierbei, dass die Bedeutung der einzelnen Wörter bekannt ist und diese durch eine improvisierte Geschichte verbunden werden (siehe [[Mnemotechnik]]).<br />
<br />
== Sicherheitsberechnung ==<br />
Die Sicherheit einer Methode zur Passwortgenerierung wird maßgeblich durch die Anzahl aller möglichen mit ihr zu erzeugenden Passwörter bestimmt. Diese berechnet sich zu <math>R^L</math>, wobei <math>L</math> die Länge der [[Zeichenkette]] und <math>R</math> die Anzahl der Zeichen im verwendeten [[Zeichensatz]] ist. Um ein handlicheres Maß zu erhalten, wird häufig der [[Zweierlogarithmus]] gebildet, welcher auf die [[Entropie (Informationstheorie)|Entropie]] <math>H = L \cdot \log_2(R)</math> führt.<ref>{{Internetquelle |url=https://www.pleacher.com/mp/mlessons/algebra/entropy.html |autor= David Pleacher | titel= Calculating Password Entropy|abruf=2024-10-01 | sprache=en}}</ref><ref>{{Internetquelle |url=https://proton.me/blog/de/what-is-password-entropy |titel=Was ist Passwort-Entropie? |datum=2023-10-05 |sprache=de |abruf=2024-10-01}}</ref><br />
<br />
Ein Vorteil der Diceware-Methode gegenüber vielen anderen Methoden zur Passwortgenerierung ist, dass die Entropie leicht berechnet werden kann. Bei einem sechsseitigen Würfel und fünfmaligem Würfeln pro Wort hat jedes Diceware-Wort <math>R^L = 6^5 = 7776</math> Möglichkeiten. Ein Wort fügt zu einer Passphrase also <math>H_{\mathrm{Wort}} = \log_2(6^5) = 5 \cdot \log_2(6) \approx 12{,}92</math> [[Bit]] Entropie hinzu. Verwendet man beispielsweise sechs Wörter, ergeben sich somit <math>H = 6 \cdot H_\mathrm{Wort} \approx 77,52</math> Bit Entropie. Die Zahl aller möglichen auf diese Weise zu erzeugenden Passphrasen beträgt <math>2^H</math>, in diesem Fall ca. 221 [[Trilliarde]]n.<br />
{{Siehe auch|Passwort#Entropie|titel1=Abschnitt „Entropie“ im Artikel „Passwort“}}<br />
<br />
== Ziffern und Sonderzeichen ==<br />
Oftmals verlangen [[Onlinedienst]]e Passwörter mit [[Ziffer]]n und [[Sonderzeichen]], die mit der Diceware-Methode so nicht erstellt werden können. Doch selbst dann kann man die fehlenden Ziffern und Sonderzeichen einfach der erwürfelten Wortgruppe anhängen. Das Passwort wird dadurch stärker.<br />
<br />
== Wortlisten ==<br />
Derzeit existieren Wortlisten für die Sprachen Deutsch, Englisch, Esperanto, Finnisch, Französisch, Italienisch, Japanisch, Katalanisch, Maori, Niederländisch, Norwegisch, Polnisch, Russisch, Schwedisch, Spanisch und Türkisch.<ref>{{Internetquelle |autor=Arnold G. Reinhold |url=http://world.std.com/~reinhold/diceware.html#Diceware%20in%20Other%20Languages%7Coutline |titel=The Diceware Passphrase Home Page |titelerg=Diceware in Other Languages |datum=2016-01-10 |sprache=en |abruf=2016-03-21}}</ref><br />
<br />
Im Juli 2016 veröffentlichte die [[Electronic Frontier Foundation|EFF]] neue englischsprachige Wortlisten, die basierend auf Daten der Universität in [[Gent]] erstellt wurden. Dabei wurde auch eine kurze Version der Wortliste mit besonders einprägsamen Wörtern und einer geringeren Entropie entwickelt. Diese funktioniert mit nur vier Würfeln, dafür wird empfohlen häufiger zu würfeln.<ref>{{Internetquelle |url=https://www.eff.org/deeplinks/2016/07/new-wordlists-random-passphrases |titel=EFF's New Wordlists for Random Passphrases |datum=2016-07-19 |sprache=en |abruf=2016-09-23}}</ref><br />
<br />
== Weblinks ==<br />
* [http://www.diceware.com/ Englische Diceware-Webseite]<br />
* [https://www.eff.org/dice EFF Dice-Generated Passphrases]<br />
* [https://github.com/dys2p/wordlists-de/blob/main/de-7776-v1-diceware.txt Deutsche Diceware-Wortliste]<br />
* [https://github.com/bjoernalbers/diceware-wordlist-german Deutsche Diceware-Wortliste (ohne vulgäre, beleidigende, religiöse oder negative belegte Wörter)]<br />
* [https://de.toolpage.org/tool/diceware-zahlen Deutscher Diceware-Generator]<br />
* [http://world.std.com/~reinhold/diceware.wordlist.asc Englische Diceware-Wortliste]<br />
* [http://world.std.com/~reinhold/dicewarekit.html Anleitung zum Erstellen neuer Listen]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Kryptologie]]<br />
[[Kategorie:Algorithmus]]</div>imported>Megatherium