Das Mädchen aus New York heißt Mira Modi und schafft es mit ihrer Dienstleistung in immer mehr Fachmagazine. Man muss allerdings nicht zwingend zwei Dollar an sie überweisen, um eine Diceware Passphrase zu erhalten (obwohl wir ihr das Geld natürlich von Herzen gönnen). Eigentlich ist das System nämlich darauf ausgelegt, dass man nur einen Würfel und eine lange Liste mit Wörtern benötigt (die man im Internet in verschiedensten Sprachen erhält). Wie das geht, erklären wir Ihnen.

Vorgehensweise

Als Erstes benötigen Sie eine Wortliste, die man leicht mittels diverser Internet-Suchmaschinen findet (oder hier gleich für verschiedenste Sprachen). Welche Liste man verwendet, ist im Endeffekt ziemlich egal. Erfahrungsgemäß merkt man sich allerdings Phrasen in der Muttersprache leichter. Um nun die Phrase zu erstellen, würfelt man jeweils fünf Mal und notiert sich die Augenzahlen. Nach solch einem Durchlauf erhält man also eine fünfstellige Zahl, welche man dann in der gewählten Wortliste nachschlägt. Die Kombination 13134 steht zum Beispiel für das Wort "altbau", 43326 ergibt "minsk" und 55616 liefert mir "spross". Je nachdem, wie viele dieser Kombinationen ich erwürfele und aneinanderreihe, ergeben sich unterschiedlich lange Passphrasen, die durch die Verwendung von (relativ) normalen Wörtern leichter zu merken sind, durch das Verwenden eines Würfels aber dennoch eine hohe Entropie (also Informationsdichte bzw. Zufälligkeit) aufweisen. Eine auf diese Weise entstandene Passphrase könnte etwa heißen: "sprich organ 53 zwingt zyklon". Ersetze ich die Leerzeichen noch mit Sonderzeichen, entsteht schon ein ganz ordentliches Passwort.

Sicherheitsberechnung

Im Vergleich zu anderen Methoden lässt sich die Sicherheit einer solchen Passphrase leicht berechnen. Jedes erwürfelte Wort fügt etwa 13 Bit Entropie zur Passphrase hinzu. Fünf bis zehn Wörter ergeben also schon eine sehr gute Absicherung, vor allem dann, wenn der Angreifer zusätzlich nicht weiß, welche Wortliste verwendet wurde. Das Schöne daran ist nämlich: wenn Sie die Muße dafür haben, können Sie sich Ihre Wortliste auch selber generieren. Es erhöht die Sicherheit noch einmal dramatisch, wenn diese Wortliste nirgends veröffentlicht wird. Auch die Kombination mehrerer Wortlisten ist möglich, solange Sie sich die Passphrase noch merken können bzw. die Wörter daraus mit einer fiktiven Geschichte verbunden werden können.