Diceware – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

home chevron_right IT-Lexikon Übersicht chevron_right Diceware

Was ist Diceware?

Bei Diceware (abgeleitet vom englischen Wort „dice“ für „Würfel“) handelt es sich um eine simple Methode, durch das zufällige Würfelprinzip kryptographisch starke und damit sichere Passwörter zu erstellen, die gleichzeitig gut zu merken sind. Erfunden wurde sie von dem amerikanischen Wissenschaftler Arnold G. Reinhold.

Bei der Passwort-Generierung mittels Diceware werden mehrere Wörter aus einer Wortgruppe eruiert und aneinander gehängt – sie ergeben in Summe dann das finale Passwort. Welche Wörter jeweils verwendet werden, ermittelt ein virtueller oder physischer Würfel nach dem Zufallsprinzip.

Die Sicherheit von Diceware Passwörtern gilt als sehr hoch; bei einer Passphrase von sechs Wörtern sind 221.073.919.720.733.360.000.000 verschiedene Kombinationen möglich. Setzen Cyberkriminelle zum Beispiel eine Brute-Force-Attacke mit 1.000.000.000.000 Versuchen pro Sekunde ein, um das Passwort zu knacken, wird ca. eine Rechenzeit von 3.505 Jahren benötigt – und das, wenn man davon ausgeht, dass das richtige Kennwort bereits in der ersten Hälfte der Kombinationen gefunden wird.

Diceware-Methode: Funktionsweise

Um ein Wort zu erzeugen, werden jeweils fünf Würfe mit dem Würfel benötigt. Die Augen der Würfel werden in ihre einzelnen Ziffern umgewandelt (z. B. 3 Augen = Ziffer 3). Nach fünf virtuellen Würfelwürfen entsteht so also eine fünfstellige senäre Zahl. Jede fünfstellige Zahl steht wiederum für ein bestimmtes Wort, das anhand einer festen Wortliste erkannt wird. Beispielsweise steht die Zahl „51232“ für das Wort „Rabatte“.

Der Vorteil der Diceware-Methode ist, dass sich am Ende ein Passwort ergibt, das sowohl einzigartig als auch gut zu merken ist. Je nachdem, wie viele Wörte aneinandergehängt werden, ist die Passwort-Sicherheit niedriger oder höher.

Der Erfinder Arnold G. Reinhold empfahl im Jahr 2014, als Privatnutzer mindestens fünf Wörter zu verwenden und selbige um ein zufällig eingefügtes Sonderzeichen zu ergänzen. Passwörter aus mindestens sechs Wörtern, die durch die Diceware-Methode ermittelt wurde, eignen sich sogar für Hochsicherheitsanwendungen.

Diceware-Generator

Im Netz gibt es entsprechende Diceware-Generatoren auf zahlreichen Seiten, es kann aber ebenso gut ein physischer Würfel verwendet werden. In der Regel wählt der Nutzer zuerst seine Sprache aus, damit er die Wörter der hinterlegten Wortliste auch entsprechend versteht, ihre Schreibweise kennt und sie sich gut merken kann. Anschließend übernimmt wahlweise der Zufallsgenerator der Webseite das Würfeln oder der Nutzer gibt seine selbst erwürfelten Ziffernfolgen ein und erhält dann das dazugehörige Wort aus der Wortliste.

Die Nutzung von Ziffernfolgen, die mittels eines physischen Würfels ermittelt werden, gilt dabei übrigens als sicherer.

uebersicht

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Wir empfehlen:

Penetrationstest

Schwachstellen Ihrer IT aufdecken mit fingierten Angriffen

Mehr Details

IT-Dienstleister in Ihrer Nähe

    Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.

    Mehr Informationen
    Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

    Partner Name

    Geschäftszeiten ansehenRoute planen

    Partner Adress

    * = Pflichtfelder
    Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

    Weitere IT-Dienstleister finden

    IT-Dienstleister finden

    Über 480 Standorte deutschlandweit

    Weitere Beiträge