DiceKeys: Passwortgenerator mit Würfeln

Gute Passwörter sind lang und kommen nur bei einem Dienst zum Einsatz. Mit den DiceKeys und der dazugehörigen App erwürfelt man sie sich einfach.

Lesezeit: 8 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 36 Beiträge
Von
  • Ronald Eikenberg
Inhaltsverzeichnis

DiceKeys ist kein neues Würfelspiel für Nerds, sondern ein Passwortgenerator. Mit den 25 Plastikwürfeln erwürfelt man zunächst einen zufälligen Kryptoschlüssel (DiceKey), der als Grundlage für die Kennwörter dient. Jeder der sechsseitigen Würfel ist einzigartig und mit einem Buchstaben von A bis Z beschriftet. Zudem haben alle Seiten eines Würfels eine Zahl von 1 bis 6, damit klar ist, welche Seite oben liegt. Die gefallenen Würfel scannt man anschließend mit einer Smartphone-App, die damit lange Passwörter für beliebige Onlinedienste und andere Zwecke generiert.

Ein damit generiertes Kennwort für heise.de könnte etwa 15-Shown-groom-koala-flock-shale-wrath-sleep-henna-dance-dudes-grout-scam-patio-alias-jumbo lauten. Solche Passphrasen gelten als sicher, weil die Zeichenanzahl ein effektiverer Stellhebel für die Passwortsicherheit ist als der Einsatz möglichst vieler Sonderzeichen. Da viele Onlinedienste die Passwortlänge unnötig begrenzen, kann die App aber auch kürzere Passwörter erzeugen.

Die Passphrasen generiert die DiceKeys-App (Android / iOS) nach einem dokumentierten Algorithmus, in den neben dem gewürfelten Kryptoschlüssel auch die URL des Dienstes einfließt, für den die Passphrase bestimmt ist (etwa https://heise.de). So kommt für jeden Dienst eine andere Passphrase heraus. Diese lässt sich zu jedem späteren Zeitpunkt reproduzieren, weshalb die generierten Passphrasen – anders als bei einem herkömmlichen Passwortmanager – nicht gespeichert werden müssen. Benötigt man die für heise.de genutzte Passphrase zum Einloggen, wird sie von der App ad hoc neu generiert. Wichtig ist bei diesem Konzept, dass der gewürfelte Kryptoschlüssel niemals verloren geht, sonst besteht keine Chance, die Passphrasen jemals wieder abzurufen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+