Diceware ist eine großartige Möglichkeit, einprägsame, zufällige und lange Passwörter zu generieren. Dies ist eine großartige Strategie für Ihre wertvollsten Passwörter, insbesondere für diejenigen, für die eine Zwei-Faktor-Authentifizierung oder ein Passwort-Manager nicht möglich ist (z. B. das Passwort für Ihren Computer, Ihre Backups oder Ihren Verschlüsselungsschlüssel).
Sie können sogar Diceware verwenden, um sichere Brainwallets zu erstellen. Hierbei handelt es sich um Bitcoin-Wallets, die nur in Ihrem Kopf vorhanden sind.
Um mit Diceware ein Passwort zu generieren, benötigen Sie nur einen guten Würfel und etwas Stift und Papier.
Sie finden die Diceware-Liste auf der ExpressVPN-Website.
Stellen Sie sicher, dass Sie alleine sind und keine Kameras in der Nähe sind. Trennen Sie Ihren Computer für maximalen Schutz vom Internet (nachdem Sie die Diceware-Liste gespeichert haben!) Und decken Sie Ihre Webcam ab.
Wirf den Würfel zu Beginn fünfmal. Notieren Sie die Nummer von jeder Rolle auf Stift und Papier. Sie erhalten eine fünfstellige Nummer. Wir haben 52611.
Suchen Sie nun in der Diceware-Liste nach der fünfstelligen Nummer, die Sie gerade erstellt haben. Schreiben Sie das Wort auf, dem die Nummer entspricht. In unserem Fall handelt es sich um „Salve“. Dieses Wort an sich ist kein gutes Passwort, es würde nur etwa eine Tausendstelsekunde dauern, um es zu knacken. Wiederholen Sie den Würfelwurf mindestens viermal.
Nach fünf Sätzen mit fünf Rollen haben wir 52611 51631 63432 43123 21641 erhalten.
Dies entspricht dem Passwort "salvo rhoda walton mudd croft".
Es würde einen einzelnen Computer ungefähr sechs Millionen (das sind 6 x 1030) Jahre dauern, um dies zu knacken. Es ist eine unvorstellbar große Zahl und zum Vergleich ist das Universum nur 14 x 10 hoch 9 Jahre alt.
Wenn Sie eine Milliarde Computer hätten, von denen jeder eine Milliarde Mal stärker ist als die heute verfügbaren Computer, könnten Sie dieses Passwort immer noch nicht knacken.
Merken Sie sich dieses Passwort und zerkleinern Sie dann das Blatt Papier, auf dem Sie Ihre Würfelergebnisse aufgezeichnet haben. Idealerweise sollten Sie es verbrennen.
Um sich an Ihr neues Diceware-Passwort zu erinnern, müssen Sie es regelmäßig verwenden, insbesondere solange es noch in Ihrem Speicher ist. Melden Sie sich häufig bei dem Dienst an, für den Sie dieses Kennwort erstellt haben, oder legen Sie eine Routine fest, um es zu üben. Denken Sie daran, alle physischen Kopien, die Sie erstellen, zu zerstören!
Schließlich wird das Passwort zum Muskelgedächtnis und die Eingabe ist so natürlich wie Trinken oder Essen.
Verwenden Sie Diceware, um Brainwallets zu erstellen und Bitcoins in Ihrem Kopf zu speichern
Die mit Diceware generierten Wörter sind zufällig und sicher, sodass Sie sie sogar für Ihre Bitcoin-Gehirnbörse verwenden können.
In einer solchen Gehirnbrieftasche (auch als hierarchisch deterministische Brieftasche oder HD-Brieftasche bezeichnet) werden Ihre privaten und öffentlichen Bitcoin-Schlüssel aus einer Liste von Wörtern anstelle eines Zahlengenerators generiert - genau wie die Liste, die wir beim Würfeln erhalten haben. Diese Liste von Wörtern wird als Samen bezeichnet.
Die Seed-Technik ermöglicht es Menschen, sich an große und komplexe Bitcoin-Adressen zu erinnern. Anstatt eine große Folge von numerischen Ziffern als Bitcoin-Schlüssel zu verwenden, können Sie stattdessen Ihren zufällig generierten Wortsamen verwenden, was bedeutet, dass Sie buchstäblich Geld in Ihren Kopf stecken können.
Ihr Verstand schlägt alle Formen der elektronischen Speicherung. USB-Sticks, CDs und SD-Karten können beschädigt werden. Wer weiß, wie einfach ein Computer in Zukunft darauf zugreifen kann? Aber Ihr Gehirn wird höchstwahrscheinlich auf absehbare Zeit nicht hackbar bleiben.
Mit einigen großartigen Brieftaschen können Sie Startwörter für Ihre Bitcoin-Schlüssel verwenden, z. B. Breadwallet (iOS), Mycelium (Android) und Electrum (Windows, Mac, Linux). Mit diesen Diensten können Sie Ihre eigenen Wörter nicht als Startwert eingeben. Stattdessen bestehen sie darauf, die Wörter selbst mit einem elektronischen Diceware-Algorithmus zu generieren. Dies geschieht, um nicht informierte Benutzer davor zu schützen, Brieftaschen mit nicht zufälligen Wörtern wie Songtexten zu erstellen und dann ihre Bitcoins an eine andere Person zu verlieren, die dieselben Texte wie ihre eigenen Startwörter verwendet hat.
Um zu demonstrieren, wie Wortsamen funktionieren, haben wir Electrum verwendet, um eine Gehirnbrieftasche und eine separate Bitcoin-Brieftasche nur für Uhren zu erstellen. Diese Brieftasche nur für Uhren kann mit tatsächlichen Bitcoins gefüllt und zur Überwachung Ihrer Bitcoin-Konten verwendet werden. Da sie jedoch keinen privaten Schlüssel hat, kann nichts gestohlen werden.
Lexie M schreibt über Informationssicherheit, Bitcoin und Datenschutz. Sie freut sich über Empowerment durch Technologie, Raumfahrt und Pfannkuchen mit Blaubeeren und Blogs für ExpressVPN, TechRadars VPN-Anbieter Nummer eins. Dies ist ein Auszug aus Lexies eBook mit dem Titel „ Bitcoin-Sicherheit und Datenschutz: Ein praktischer Leitfaden “, Das kostenlos auf iOS, Android, Kindle Kobo und Nook heruntergeladen werden kann.
