DiceKeys: Passwortgenerator mit Würfeln
Gute Passwörter sind lang und kommen nur bei einem Dienst zum Einsatz. Mit den DiceKeys und der dazugehörigen App erwürfelt man sie sich einfach.
- Ronald Eikenberg
DiceKeys ist kein neues Würfelspiel für Nerds, sondern ein Passwortgenerator. Mit den 25 Plastikwürfeln erwürfelt man zunächst einen zufälligen Kryptoschlüssel (DiceKey), der als Grundlage für die Kennwörter dient. Jeder der sechsseitigen Würfel ist einzigartig und mit einem Buchstaben von A bis Z beschriftet. Zudem haben alle Seiten eines Würfels eine Zahl von 1 bis 6, damit klar ist, welche Seite oben liegt. Die gefallenen Würfel scannt man anschließend mit einer Smartphone-App, die damit lange Passwörter für beliebige Onlinedienste und andere Zwecke generiert.
Ein damit generiertes Kennwort für heise.de könnte etwa 15-Shown-groom-koala-flock-shale-wrath-sleep-henna-dance-dudes-grout-scam-patio-alias-jumbo lauten. Solche Passphrasen gelten als sicher, weil die Zeichenanzahl ein effektiverer Stellhebel für die Passwortsicherheit ist als der Einsatz möglichst vieler Sonderzeichen. Da viele Onlinedienste die Passwortlänge unnötig begrenzen, kann die App aber auch kürzere Passwörter erzeugen.
Die Passphrasen generiert die DiceKeys-App (Android / iOS) nach einem dokumentierten Algorithmus, in den neben dem gewürfelten Kryptoschlüssel auch die URL des Dienstes einfließt, für den die Passphrase bestimmt ist (etwa https://heise.de). So kommt für jeden Dienst eine andere Passphrase heraus. Diese lässt sich zu jedem späteren Zeitpunkt reproduzieren, weshalb die generierten Passphrasen – anders als bei einem herkömmlichen Passwortmanager – nicht gespeichert werden müssen. Benötigt man die für heise.de genutzte Passphrase zum Einloggen, wird sie von der App ad hoc neu generiert. Wichtig ist bei diesem Konzept, dass der gewürfelte Kryptoschlüssel niemals verloren geht, sonst besteht keine Chance, die Passphrasen jemals wieder abzurufen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test
Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz
Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat
OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln
Immer mehr Wissen. Das digitale Abo für IT und Technik.
App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test
Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz
Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden
Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant
Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat