Diceware in der Praxis

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Diceware in der Praxis

Beitrag von buhtz » 01.02.2019 13:45:52

Ich lese gerade zum ersten Mal etwas über Diceware Passwörter/Passphrasen. Die Handhabung (Punkt 5) ist mir nicht ganz klar.

Ich generiere eine Zeichenfolge aus einer fremden Wortliste. Ok. Aber die muss ich mir dann auch merken - was ja das Grundproblem an der Sache ist.
Aufschreiben - nein. Da es eine fremde Wortliste ist, kann ich mir auch keine Eselsbrücken bauen - was ja zur Sicherheit beiträgt. Schwierig. Wie ist eure Erfahrung damit?

Dazu noch zwei Detailfragen.
  • Spricht etwas dagegen, die generierte Phrase abzuwandeln, z.B. mit CamelCase oder Sonder-/Trennzeichen zwischen den Einzelwörtern?
  • Spricht etwas dagegen, die offizielle deutsche Wortliste zu nutzen? Das würde die Merkbarkeit für mich erhöhen. Andererseits würde es auch zum Diceware-Prinzip passen, wenn ich selbst die Sprache erwürfle? :D
Edit: Bei Diceware geht es für mich übrigens darum, ein Master-Passwort für KeePassXC zu haben. Mir kam gerade die Idee, einfach meine alten (relativ starke) Passwörter zusammenzusetzen und als Master zu nutze. Schwieriges Thema...
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Diceware in der Praxis

Beitrag von rendegast » 02.02.2019 02:14:08

Das Merken funktioniert mittels einer die Wörter verbindenenden Geschichte.
Steht so auch im wikipedia.



So können auch sehr lange Zahlenfolgen erinnert werden:
Es wird eine 90zählige Wortliste erstellt, für jede 2erZiffer ein Wort. Die muß erlernt werden.
Eine sehr lange Zahl erzeugt dann eine Wörterfolge, die der Proband mit einer Geschichte verbindet.




https://de.wikipedia.org/wiki/Mnemotechnik
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: Diceware in der Praxis

Beitrag von buhtz » 02.02.2019 13:59:18

Lernen? ;D
Klingt so, als sollte ich mich vielleicht doch lieber mit der Variante der "Schlüsseldatei" als Alternative zum Master-Passwort beschäftigen.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Antworten