Zum Inhalt springen

Diceware

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 22. April 2026 um 12:57 Uhr durch imported>Megatherium.
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Datei:One-red-dice-01.jpg
Würfel

Diceware (englisch {{Modul:Vorlage:lang}} Modul:Multilingual:153: attempt to index field 'data' (a nil value): Würfel) ist eine einfache Methode, sichere und leicht erinnerbare Passwörter und Passphrasen mit Hilfe eines Würfels zu erzeugen.

Für die Erzeugung einer Passphrase werden mehrere Wörter aus einer Wortliste durch Würfeln ausgewählt und aneinandergehängt. Die Wortliste enthält <math>6^5 = 7776</math> Wörter, die eindeutig mit einem fünfstelligen Code aus den Ziffern Eins bis Sechs bezeichnet sind. Man wirft den Würfel als Zufallszahlengenerator fünf Mal, um die fünf Ziffern eines Codes zu erzeugen, und liest das dadurch bezeichnete Wort ab.

Auch an lange Passphrasen kann man sich gut erinnern, da die einzelnen Wörter als Einheiten gemerkt werden können. Die Anzahl der Wörter in einer Passphrase hängt von der gewünschten Sicherheit ab. Der Erfinder der Methode, Arnold G. Reinhold, empfiehlt seit 2014 für den Normalnutzer 6 Wörter oder 5 Wörter und zusätzlich ein Zeichen, das zufällig platziert wird.<ref>Jon Brodkin: Diceware passwords now need six random words to thwart hackers. (englisch); Ars Technica, am 27. März 2014 (gesichtet am 22. Dezember 2016)</ref><ref>Arnold G. Reinhold: Time to add a word. (englisch); The Diceware Security Blog, am 5. März 2014 (gesichtet am 22. Dezember 2016)</ref>

Beispiel für eine Passphrase aus sechs Wörtern

1. Es wird mit einem Würfel fünfmal gewürfelt. Die Zahlen in unserem Beispiel lauten 4, 3, 1, 4 und 2.

2. Das zugehörige Wort wird in der Wortliste nachgeschlagen. In unserem Beispiel ist es das Wort merken.

3. Die Schritte 1 und 2 werden noch weitere fünfmal wiederholt (wir wollen insgesamt sechs Wörter erwürfeln). Insgesamt ergeben sich in unserem Beispiel folgende Zahl-Wort-Paare: 

43142 merken
15613 boom
22543 ekd
66445 zonen
51615 ragt
32644 hurra

4. Die Passphrase für unser Beispiel lautet somit merken boom ekd zonen ragt hurra.

Wichtig ist hierbei, dass die Bedeutung der einzelnen Wörter bekannt ist und diese durch eine improvisierte Geschichte verbunden werden (siehe Mnemotechnik).

Sicherheitsberechnung

Die Sicherheit einer Methode zur Passwortgenerierung wird maßgeblich durch die Anzahl aller möglichen mit ihr zu erzeugenden Passwörter bestimmt. Diese berechnet sich zu <math>R^L</math>, wobei <math>L</math> die Länge der Zeichenkette und <math>R</math> die Anzahl der Zeichen im verwendeten Zeichensatz ist. Um ein handlicheres Maß zu erhalten, wird häufig der Zweierlogarithmus gebildet, welcher auf die Entropie <math>H = L \cdot \log_2(R)</math> führt.<ref>David Pleacher: Calculating Password Entropy. Abgerufen am 1. Oktober 2024 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref><ref>Was ist Passwort-Entropie? 5. Oktober 2023, abgerufen am 1. Oktober 2024.</ref>

Ein Vorteil der Diceware-Methode gegenüber vielen anderen Methoden zur Passwortgenerierung ist, dass die Entropie leicht berechnet werden kann. Bei einem sechsseitigen Würfel und fünfmaligem Würfeln pro Wort hat jedes Diceware-Wort <math>R^L = 6^5 = 7776</math> Möglichkeiten. Ein Wort fügt zu einer Passphrase also <math>H_{\mathrm{Wort}} = \log_2(6^5) = 5 \cdot \log_2(6) \approx 12{,}92</math> Bit Entropie hinzu. Verwendet man beispielsweise sechs Wörter, ergeben sich somit <math>H = 6 \cdot H_\mathrm{Wort} \approx 77,52</math> Bit Entropie. Die Zahl aller möglichen auf diese Weise zu erzeugenden Passphrasen beträgt <math>2^H</math>, in diesem Fall ca. 221 Trilliarden. Skriptfehler: Ein solches Modul „Vorlage:Siehe auch“ ist nicht vorhanden.

Ziffern und Sonderzeichen

Oftmals verlangen Onlinedienste Passwörter mit Ziffern und Sonderzeichen, die mit der Diceware-Methode so nicht erstellt werden können. Doch selbst dann kann man die fehlenden Ziffern und Sonderzeichen einfach der erwürfelten Wortgruppe anhängen. Das Passwort wird dadurch stärker.

Wortlisten

Derzeit existieren Wortlisten für die Sprachen Deutsch, Englisch, Esperanto, Finnisch, Französisch, Italienisch, Japanisch, Katalanisch, Maori, Niederländisch, Norwegisch, Polnisch, Russisch, Schwedisch, Spanisch und Türkisch.<ref>Arnold G. Reinhold: The Diceware Passphrase Home Page. Diceware in Other Languages. 10. Januar 2016, abgerufen am 21. März 2016 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref>

Im Juli 2016 veröffentlichte die EFF neue englischsprachige Wortlisten, die basierend auf Daten der Universität in Gent erstellt wurden. Dabei wurde auch eine kurze Version der Wortliste mit besonders einprägsamen Wörtern und einer geringeren Entropie entwickelt. Diese funktioniert mit nur vier Würfeln, dafür wird empfohlen häufiger zu würfeln.<ref>EFF's New Wordlists for Random Passphrases. 19. Juli 2016, abgerufen am 23. September 2016 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref>

Weblinks

Einzelnachweise

<references />

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Diceware&oldid=383457