Wortliste

Diceware dient dazu, kryptografisch starke Passphrasen zu erzeugen. Lassen Sie sich davon nicht abschrecken, denn eine Passphrase ist nichts anderes als ein Passwort aus Wörtern, die Sie sich merken können. Sie basiert auf dem Prinzip, dass eine wirklich zufällige Auswahl von Wörtern aus einer Wortliste zu leicht zu merkenden Passwörtern führen kann, die zudem extrem widerstandsfähig gegen Angriffe sind. Traditionell wird bei Diceware mit physischen Würfeln gewürfelt, diese Anwendung verwendet anstelle der Würfel einen starken Zufallszahlengenerator. Passwörter, die sechs Wörter oder länger sind, gelten als sicher für alle Hochsicherheitsanwendungen.

Text herauskopieren mit oder ohne Bindestriche

Entropie Statistik

Ihr Passwort besteht aus Wörtern, was ~ Bits an Entropie ergibt (~12.92 bits/wort, ~10 bits/zeichen, und ~5.16 bits/symbol). So viele Wörter entsprechen einem gesamten Schlüsselraum von ~ an möglichen Phrasen (7776^WordsInPhrase). Ein Gegner könnte Glück haben und Ihre Phrase beim ersten Versuch erraten, obwohl die Wahrscheinlichkeit, dass dies geschieht, sehr gering ist. Andererseits könnte der Brute-Force-Angreifer gezwungen sein, alle Schlüssel im Schlüsselraum auszuprobieren, um schließlich festzustellen, dass die letzte Vermutung die richtige war. Im Durchschnitt müssen 50% aller Phrasen im Schlüsselraum ausprobiert werden, um Ihre Phrase zu finden. Die Zeit, die benötigt wird, um Ihre Passphrase zu entdecken, basiert darauf, wie viele Vermutungen pro Sekunde der Angreifer aufstellen kann. Am unteren Ende hat ein kleiner Cluster von GPUs im Jahr 2016 die Fähigkeit demonstriert, ~350 Milliarden Hashes/Sekunde zu knacken. Ein nationalstaatlicher Akteur wie die NSA ist möglicherweise in der Lage, Quadrillionen/Sekunde durchzuführen. Unter der konservativen Annahme, dass ein professioneller Angreifer Passwörter mit einer Rate von 1.000.000.000.000 Versuchen/Sekunde erraten kann (Edward Snowden schlägt vor, sich auf eine Billion Versuche pro Sekunde einzustellen), könnte eine erschöpfende Brute-Force-Suche 50 % des gesamten Schlüsselraums in Anspruch nehmen:

~ Sekunden

~ Minuten

~ Stunden

~ Tage

~ Jahre

~ x der durchschnittlichen Lebenserwartung eines Menschen.

~ Jahrtausende

~ x dem alter des Universums.

Grundinformationen zur Entropie (Wikipedia)Erweiterte Informationen zur Entropie (Englisch)

Häufige Fragen

Wie benutze ich den Generator?

Klicken Sie auf eine der nummerierten Schaltflächen des Passphrase-Generators oben. Klicken Sie erneut, um eine völlig neue Passphrase zu erzeugen.

Die Schaltflächen + weiteres Word or + zusätzliches Symbol erhöhen die Stärke der bestehenden Passphrase.

Für zusätzliche Sicherheit können Sie manuell physische Würfel werfen (zwei oder fünf Würfelwürfe für jedes Symbol bzw. Wort) und die Ergebnisse eingeben, um ein Wort zu Ihrer Passphrase hinzuzufügen.

Jedes angezeigte Wort oder Symbol wird mit der Indexnummer angezeigt, mit der es in der Diceware-Wortliste nachgeschlagen wurde.

Sie können die generierte Passphrase aus der kopierbaren Zeichenfolge auf der Seite kopieren. Sie sollten sie an einem sicheren Ort aufbewahren. Vielleicht möchten Sie sie aufschreiben und auf die schriftliche Version verweisen, bis Sie sich an sie erinnern können.

Schließen Sie Ihr Browserfenster, sobald Sie fertig sind, damit andere Ihre Passphrase nicht entdecken können.

Warum diese Passwörter benutzten

Da hier sehr sichere Passwörter (ab sechs Wörter) erzeugt werden können. Zusätzlich ist ein solches Passwort auch merkbar für eine Person.

Geht es noch sicherer?

Ja, wenn Sie die Passwörter mit einem echten Würfel erwürfeln und dann die Wörter nachschlagen.

Wer hat den Generator erstellt?

Arnold G. Reinhold erstellte Diceware.
Ben Pritchard machte die erste Version dieser Anwendung und leistete damit wirklich gute Arbeit.
Glenn Rempe wurde von Bens Idee inspiriert, verbesserte die Sicherheit, aktualisierte den Code und schuf eine neue Benutzeroberfläche.
Die Lizenz ist eine MIT-Lizenz weitere Infos finden Sie hier hier.