Handel mit Passwörtern, diesmal nicht illegal, sondern sicher

Darauf muß man frau erst einmal kommen: Eine 11-jährige Schülerin aus New York verkauft sichere Passwörter für zwei Dollar das Stück auf ihrer eigenen Website, um das Internet ein wenig sicherer zu machen. Dabei setzt sie auf sogenannte Diceware Passphrases. Bei dieser Methode werden mit einem normalen Würfel erst einmal fünf Zufallszahlen erwürfelt. Jede dieser fünfstelligen Zufallszahlen steht für ein englisches Wort aus einer Wortliste (wie zum Beispiel diese). Daraus ergeben sich dann Passphrasen mit sechs Wörtern, wie etwa absorb penny spooky laid venom half, die im Kontext keinen Sinn ergeben, daher eine hohe Entropie aufweisen, sich aber dennoch besser merken lassen als zufallsgenerierte Passwörter, die in der Regel sehr kryptisch sind.

Eine so generierte Passphrase mit sechs Wörtern gilt als relativ sicher (nur große Organisationen wie zum Beispiel die NSA sollten die Rechenpower haben, diese zu knacken), eine Passphrase mit sieben Wörtern sollte vor 2030 nicht zu knacken sein und eine Phrase mit acht Wörtern sollte mindestens bis 2050 absolut sicher sein.

Die 11-jährige Schülerin ist Tochter der Journalistin und Datenschutz-Verfechterin Julia Angwin. Für ein Buch ließ Angwin ihre Tochter Passwörter erstellen. Nun verwendet die Tochter ihr Wissen zur Aufbesserung ihres Taschengeldes.

Da scheint Potential hinter zu stecken. Vielleicht sollte ich meine Idee zu einem (hoffentlich einigermaßen sicheren) Passwortgenerator und -verwalter Richtung Diceware Passphrases ausbauen und ebenfalls vermarkten. Eine freie (GPL) deutschsprachige Wortliste gibt es hier, auch als PDF-Version. Still digging!

(Kommentieren)