Diceware ist eine Methode zur Erstellung sicherer und gleichzeitig merkbarer Passwörter, die 1995 von Arnold Reinhold entwickelt wurde. Der Name setzt sich aus "Dice" (Würfel) und "Ware" (Software) zusammen und beschreibt das Grundprinzip: echte Zufallszahlen durch Würfelwürfe.
🎲 Wie funktioniert Diceware?
🎯 Das Prinzip im Detail
Würfelbasierte Auswahl: Traditionell wirft man fünf sechsseitige Würfel gleichzeitig und erhält eine Zahl wie "43216". Diese Nummer entspricht einem Wort in der Diceware-Liste (z.B. "krater").
Warum 5 Würfel? 6⁵ = 7776 mögliche Kombinationen entsprechen genau der Anzahl Wörter in der Liste. Jede Kombination von 11111 bis 66666 ist einem Wort zugeordnet.
Digitale Simulation: Unser Generator simuliert diese Würfelwürfe mit kryptographisch sicheren Zufallszahlen - das Ergebnis ist identisch sicher, aber viel praktischer.
🔒 Mathematische Sicherheit
Entropie-Berechnung: Jedes Wort trägt log₂(7776) ≈ 12,925 Bit Entropie bei. Bei 6 Wörtern ergibt das 77,6 Bit Gesamtentropie.
Vergleich mit herkömmlichen Passwörtern:
- "P@ssw0rd123!" → nur ~28 Bit (vorhersagbare Muster)
- "aX9#mK$2pL" → ~65 Bit (zufällig, aber schwer merkbar)
- "krater warfen teufel idole schatten bergwerk" → 77,6 Bit (sicher UND merkbar)
Brute-Force-Resistenz: 77,6 Bit bedeuten 221 Billionen mögliche Kombinationen. Selbst bei 1 Million Versuchen pro Sekunde würde ein Angriff durchschnittlich über 3,5 Million Jahre dauern.
🧠 Psychologie des Merkens
Geschichten-Methode: Unser Gehirn ist evolutionär darauf programmiert, sich Geschichten zu merken. "Der Krater, aus dem Dämonen den Teufel warfen, enthielt geheimnisvolle Idole im Schatten des Bergwerks" ist eine merkbare Erzählung.
Visuelle Assoziation: Jedes Wort lässt sich visualisieren. Stellen Sie sich konkrete Bilder vor: einen rauchenden Krater, fliegende Gegenstände, bedrohliche Gestalten.
Chunking-Effekt: 6-7 Wörter entsprechen der natürlichen Kapazität unseres Arbeitsgedächtnisses. Mehr als 9 Wörter werden schwieriger zu merken.
Übung macht perfekt: Wiederholen Sie das Passwort mehrmals am Tag - nach einer Woche sitzt es im Langzeitgedächtnis.
✨ Praktische Vorteile
Universelle Kompatibilität:
- Keine Sonderzeichen-Probleme bei verschiedenen Tastaturen
- Funktioniert in allen Zeichensätzen und Systemen
- Keine Verwirrung zwischen ähnlichen Zeichen (0/O, l/I/1)
Benutzerfreundlichkeit:
- Einfach zu tippen (keine Shift-Kombinationen)
- Aussprechbar und diktierbar
- Rechtschreibprüfung erkennt die Wörter
- Natürliches Tippgefühl ohne Sonderzeichen-Akrobatik
Wissenschaftlich fundiert:
- Basiert auf Shannon-Entropie (Informationstheorie)
- Peer-reviewed und kryptographisch anerkannt
- Verwendet von Security-Experten weltweit
- Empfohlen von EFF und anderen Sicherheitsorganisationen