debianforum.de

Ich lese gerade zum ersten Mal etwas über Diceware Passwörter/Passphrasen. Die Handhabung (Punkt 5) ist mir nicht ganz klar.

Ich generiere eine Zeichenfolge aus einer fremden Wortliste. Ok. Aber die muss ich mir dann auch merken - was ja das Grundproblem an der Sache ist.
Aufschreiben - nein. Da es eine fremde Wortliste ist, kann ich mir auch keine Eselsbrücken bauen - was ja zur Sicherheit beiträgt. Schwierig. Wie ist eure Erfahrung damit?

Dazu noch zwei Detailfragen.

• Spricht etwas dagegen, die generierte Phrase abzuwandeln, z.B. mit CamelCase oder Sonder-/Trennzeichen zwischen den Einzelwörtern?
• Spricht etwas dagegen, die offizielle deutsche Wortliste zu nutzen? Das würde die Merkbarkeit für mich erhöhen. Andererseits würde es auch zum Diceware-Prinzip passen, wenn ich selbst die Sprache erwürfle?

Edit: Bei Diceware geht es für mich übrigens darum, ein Master-Passwort für KeePassXC zu haben. Mir kam gerade die Idee, einfach meine alten (relativ starke) Passwörter zusammenzusetzen und als Master zu nutze. Schwieriges Thema...

Das Merken funktioniert mittels einer die Wörter verbindenenden Geschichte.
Steht so auch im wikipedia.



So können auch sehr lange Zahlenfolgen erinnert werden:
Es wird eine 90zählige Wortliste erstellt, für jede 2erZiffer ein Wort. Die muß erlernt werden.
Eine sehr lange Zahl erzeugt dann eine Wörterfolge, die der Proband mit einer Geschichte verbindet.




https://de.wikipedia.org/wiki/Mnemotechnik

Lernen? ;D
Klingt so, als sollte ich mich vielleicht doch lieber mit der Variante der "Schlüsseldatei" als Alternative zum Master-Passwort beschäftigen.