Website der 11-Jährigen: Passwörter online bestellen
Mit Stift, Zettel und einer Handvoll Würfel versucht die 11-jährige Mira Modi, im Milliardenmarkt der IT-Sicherheit mitzumischen. Auf Online-Zuruf erstellt sie sichere Passwörter - und verschickt sie per Post an ihre Kunden.
Zwei Dollar kostet eines der Passwörter, die Mira Modi per Post verschickt. Sie bietet ihre ungewöhnlichen IT-Dienste auf der Website Dicewarepasswords.com an, wo auch gleich erklärt wird, warum man Modi ernst nehmen sollte: "Es mag verrückt klingen, ein Passwort zu kaufen. Aber eines selbst zu machen, ist viel verrückter", heißt es. "Komm, gib es zu! Deine Passwörter könnten besser sein. Statt '12345' oder 'password' könntest du ein langes, stärkeres, einzigartigeres Passwort haben."
Modi setzt beim Erstellen ihrer Passwörter auf das bewährte Diceware-System: Mithilfe von Würfeln wählt sie aus einer Liste von 7776 Wörtern bestimmte aus. Nach sechs Wörtern, der vom Diceware-Erfinder empfohlenen Menge , hört sie auf und erhält so ein sehr langes und trotzdem leicht zu merkendes Passwort nach dem Muster "banane apfel bürste wald gewissen wurst".
Mehr Sicherheit durch mehr Wörter
Die Würfel garantieren dabei eine gewisse Zufälligkeit der Wortkombinationen, die Länge aus mindestens sechs Wörtern sorgt für eine hohe Entropie - in der Kryptologie eine wichtige Maßzahl für die Erratbarkeit eines Passworts. Sehr leicht lässt sich die Entropie des Passworts durchs Hinzufügen weiterer Wörter oder einfach nur weiterer Zeichen erhöhen.
Die per Diceware-System erstellten, augenscheinlich einfachen Passwörter erleben seit ein paar Jahren großen Zuspruch aus der IT-Szene; auch ein XKCD-Comic widmete sich schon dem Thema. Nur unterstützen noch nicht alle Internetdienste Leerzeichen in Passwörtern; es gilt also: ausprobieren.
Mira Modi ist übrigens kein Niemand, wenn es um IT-Sicherheit geht. Ihre Mutter Julia Angwin ist eine Journalistin mit den Schwerpunkten Schutz der Privatsphäre und Bürgerrechte. Für ein Buchprojekt bat sie ihre Tochter, Diceware-Passwörter zu erstellen, die sie - schleppend, schreibt das Onlinemagazin "ArsTechnica" - auch bei Lesungen ihrer Mutter am Merchandise-Stand verkaufte.
So nett Modis Ansatz klingt, er birgt ein großes Problem: Man sollte niemand Fremdem das Erstellen von Passwörtern überlassen - gerade, wenn es so einfach ist, selbst welche zu erwürfeln:
So erstellt man Diceware-Passwörter
- Schritt 1: Laden Sie sich eine Diceware-Wörterliste herunter, zum Beispiel diese für deutsche Nutzer .
- Schritt 2: Würfeln Sie mit einem Würfel fünf Mal und schreiben Sie die Zahlen hintereinander auf, zum Beispiel 2.3.5.2.3.
- Schritt 3: Suchen Sie in der Wörterliste das der Zahl entsprechende Wort, zum Beispiel "fahrig".
- Schritt 4: Wiederholen Sie Schritt 2 und 3 solange, bis sie genügend Wörter gefunden haben. Mit sechs Wörtern kommen Sie der Erklärseite zufolge auf eine Entropie von 77,5 Bits.
- Schritt 5: Fügen Sie die Wörter zu einem langen Passwort mit Leerzeichen zusammen, zum Beispiel: "fahrig gewinn jolle jetlag bein macho".
Herzlichen Glückwunsch, Sie haben jetzt ein ziemlich sicheres Passwort erstellt - und zwei Dollar gespart.
