Warum muss ich für jedes neue Passwort würfeln?

Würfeln macht die Erzeugung von Zufallszahlen für Sie transparent. Um sicherzustellen, dass die Zufallszahlen ausreichend gut sind müssen Sie nur testen ob der Würfel alle Zahlen von 1 bis 6 besitzt und würfelförmig ist. Um die Qualität von Zufallszahlen zu beurteilen, die von einem Algorithmus erzeugt werden, müssen Sie nicht nur Programmieren können, um den Algorithmus lesen zu können, sondern auch sehr gute Kenntnisse der Mathematik besitzen. Desweiteren sorgt das Würfeln dafür, dass die Zufallszahlen nicht mehr nach einem zentralen Algorithmus erstellt werden, sondern dezentral. Dies hat zur Folge, dass ein schlecht zufälliger Würfel nur einen Angriff auf das Passwort eines Benutzers erlaubt, wohingegen ein schlechter Zufallszahlenalgorithmus gleich den Angriff auf die Passwörter von potentiell millionen Benutzern erlaubt. Siehe hierzu auch den Debian OPENSSL Security Bug.

Wie schwer ist es mein Passwort zu knacken?

Mit dieser Tabelle können Sie feststellen wie schwer knackbar Ihr neues Passwort im Vergleich zu anderen Passwörtern ist.

Beschreibung Alphabetgröße Länge Mögliche Passwörter Bits
Kleinbuchstaben 26 8 268 ≈ 2,09E11 37
Kleinbuchstaben 26 10 2610 ≈ 1,41E14 47
Kleinbuchstaben 26 11 2611 ≈ 3,67E15 51
Kleinbuchstaben 26 14 2614 ≈ 6,45E19 65
Klein- und Großbuchstaben 52 7 527 ≈ 1,03E12 39
Klein- und Großbuchstaben 52 9 529 ≈ 2,78E15 51
Klein- und Großbuchstaben 52 12 5212 ≈ 3,91E20 68
Klein- und Großbuchstaben mit Sonderzeichen 80 6 806 ≈ 2,62E11 37
Klein- und Großbuchstaben mit Sonderzeichen 80 8 808 ≈ 1,68E15 50
Klein- und Großbuchstaben mit Sonderzeichen 80 10 8010 ≈ 1,09E19 63
Würfelmethode 65 ein Wort 65 = 7776 12
Würfelmethode 65 drei Wörter (65)3 ≈ 4,7E11 38
Würfelmethode 65 vier Wörter (65)4 ≈ 3,66E15 51
Würfelmethode 65 fünf Wörter (65)5 ≈ 2,84E19 64

Warum sollte ich meine Passwörter von einer Webseite erstellen lassen? Besteht da nicht die Gefahr, dass mein Passwort dort gespeichert wird und mir somit geklaut wird?

Das ist durchaus richtig. Ich versichere Ihnen, dass ich mit dieser Webseite nicht versuchen werde Passwörter zu sammeln. Das erstellte Passwort ist auch zu keinem Zeitpunkt meinem Webserver bekannt, da sämtliche Berechnungen lokal auf Ihrem Computer mittels Javascript ausgeführt werden. Um sicher zu gehen, dass dem so ist können Sie z.B. folgendes tun:

  1. In den Privaten Modus wechseln, um sicherzugehen, dass nach dem Beenden dieser Seite keine Daten gespeichert sind.
  2. Diese Seite aufrufen.
  3. Zu der Seite Neues Passwort erstellen navigieren.
  4. In den Offline Modus wechseln oder ihr Netzwerkkabel ziehen falls ihr Browser keinen Offline Modus unterstützt. Damit wird erreicht, dass nun weder Daten von Ihnen an diese Seite gesendet werden können, noch Daten von dieser Seite an Sie gesendet werden können.
  5. Ihre Sicherheitsstufe auswählen
  6. Würfeln um Ihr Passwort zu erstellen.
  7. Schließen Sie Ihren Browser wieder, wenn Sie ein Passwort erstellt haben. Durch diesen Schritt in Kombination mit dem Privaten Modus wird sichergestellt, dass nach dem Erstellen Ihres Passwortes keinerlei Daten an diese Seite übertragen werden können.
  8. Wechseln Sie wieder in den Online Modus, damit Sie wieder normal im Internet surfen können.

Alternativ können Sie sich auch den Quellcode dieser Seite ansehen und nachvollziehen wie die Passworterstellung funktioniert.

Sie können sich Ihr Passwort auch per Hand erstellen. Das geht so:

  1. Die Wörterdatei von hier herunterladen. Rechtsklick auf hier und dann Ziel speichern unter
  2. Würfeln Sie 5 mal hintereinander und schreiben Sie sich die gewürfelten Zahlen auf.
  3. Öffnen Sie die heruntergeladene Datei mit Notepad oder Wordpad oder einem anderen Texteditor.
  4. Suchen Sie in der heruntergeladenen Wörterdatei nach der erwürfelten Zahlenkombination.
  5. Schreiben Sie sich das dazugehörige Wort auf. Dies ist nun der erste Teil Ihres Passwortes.
  6. Wiederholen Sie Schritt 2 bis 5 bis Sie mindestens 3 Wörter aufgeschrieben und die gewünschte Länge für Ihr Passwort erhalten haben.