Menü
Security

l+f: 11-Jährige erwürfelt und verkauft starke Passphrasen

Eine Sechstklässlerin erstellt Passphrasen mit dem Diceware-Verfahren und verkauft diese für zwei US-Dollar.

Von
vorlesen Drucken Kommentare lesen 354 Beiträge

Mira Modi ist elf Jahre alt, geht in die sechste Klasse und in ihrer Freizeit würfelt die New Yorkerin Passwörter aus. Dabei setzt sie auf sogenannte Diceware Passphrases. In diesem Fall kommen fünf sechsseitige Würfel zum Einsatz. Die fünfstellige Zufallszahl nach einem Wurf steht für ein englisches Wort aus der Diceware-Wortliste.

Daraus ergeben sich dann Passphrasen mit sechs Wörtern, wie etwa absorb penny spooky laid venom half, die im Kontext keinen Sinn ergeben. Diese Passphrasen weisen eine hohe Entropie auf. Zudem kann man sie sich besser merken als zufallsgenerierte Passwörter, die in der Regel sehr kryptisch sind.

Mira Modi würfelt die Passphrasen per Hand aus. Sie betont, dass sie sie nicht digital abspeichert und sie handschriftlich auf Papier notiert per Brief verschickt. Interessierte können eine Passphrase online für zwei US-Dollar bestellen.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)