Ich habe kürzlich Best Practices in Bezug auf Kennwörter untersucht, und die überwiegende Mehrheit der Quellen hat die Verwendung eines Kennwortmanagers empfohlen. Dies ist ein guter Rat, aber nicht in jeder Situation verwendbar. In bestimmten Situationen, z. B. beim Anmelden des Betriebssystems, beim Entschlüsseln der Festplatte oder beim Entsperren des Kennwortmanagers, kann ich nicht zulassen, dass ein Kennwortmanager "mein Kennwort für mich eingibt".
Daher habe ich mir das zweitbeste angesehen Alternative, die Diceware und Passphrasen zu sein scheint. Was mich verblüfft hatte, war diese Antwort einer verwandten Frage, die darauf hindeutete, dass Diceware überlegen war. Ein Auszug aus der Antwort:
Passphrasen sind großartig ( Diceware ist besser) zum Sperren von Passwort-Managern, [... ]
Hervorhebung meiner sup>
Was mich verwirrt, ist, warum diese Behauptung, dass Diceware angeblich überlegen ist? Ich habe zxcvbn verwendet, um die Stärke der beiden folgenden Beispielkennwörter zu vergleichen, und es schien, als wäre die Passphrase sicherer als das Diceware-Kennwort. Darüber hinaus erzeugt die Passphrase ein visuelles Bild, obwohl es unsinnig ist und leicht zu merken ist. Der einzige Nachteil, den ich mir vorstellen kann, ist, dass die Eingabe der Passphrase länger dauert. Dies ist ein geringfügiger Nachteil, da sie nur einmal eingegeben werden muss, bevor ein Kennwortmanager wieder verwendet werden kann.
Beispiele
Diceware
Diceware ist der Vorgang des Würfelns, der ein zufälliges Wort aus einer vordefinierten Liste anzeigt. Abhängig von der gewünschten Sicherheit werden mehr Wörter ausgewählt.
Ein beispielhaftes Ergebnis eines Diceware-Prozesses könnte das Kennwort sein:
Spalt-Cam-Synode lacy yr wok
Passphrasen
Eine Passphrase ist im Wesentlichen ein Satz, der für den Benutzer und hoffentlich für niemanden anderen Sinn macht. Es mag grammatikalisch sinnvoll sein, aber es ist sehr unwahrscheinlich, dass es semantisch sinnvoll ist.
Ein Beispiel für eine Passphrase wäre:
Blaues Licht scheint vom kleinen Hasen auf den See .