2 subscriptions and 2 subscribers
Article

Diese Elfjährige verkauft für zwei Dollar kryptographisch sichere Passwörter

1445868743902776.jpg?crop=1xw:0

Bild: Dicewarepasswords.

Mira Modi ist uns weit voraus. Während wir früher unsere alten Spielzeuge auf Decken ausbreiteten und auf Laufkundschaft hofften, hat die Elfjährige eine einträglichere Nische gefunden, um ihr Taschengeld aufzubessern: Die Sechstklässlerin würfelt nicht hackbare Passphrasen und verkauft sie für zwei Dollar das Stück über ihren Online-Shop.

Die sicheren Passwörter erstellt Mira mit Diceware-einem kryptographischen Zufallssystem auf Würfelbasis. Wie bei Verschlüsselungssystemen üblich, übersetzt Diceware einen Klartext in einen Geheimtext. Dem System liegt eine Liste von 7.776 englischen Wörtern zugrunde. Jedes Wort korrespondiert mit einer Folge von fünf Zahlen zwischen eins und sechs.

Um eine Passphrase zu erstellen, würfelt Mira fünf Mal, und erstellt so eine zufällige Zahlenkombination. Diese Folge übersetzt sie auf Basis der Liste in ein Wort. Den Vorgang wiederholt sie fünf Mal. So entsteht eine Wortkombination aus fünf Wörtern, die zufälliger nicht sein könnte-und für die die NSA fast ein halbes Jahr bräuchte, um sie zu knacken, wenn sie all ihre Rechenpower mit einer Brute-Force-Attacke darauf ausrichten würde -für gewöhnliche Hacker mit weniger Ressourcen dürften die aus fünf Wörtern bestehenden Passphrasen allerdings kaum lösbar sein. Wenn man das Diceware-System auf sieben Wörter verlängern würde, dann würde eine Entschlüsselung mit heutigen Mitteln sogar 27 Millionen Jahre dauern.

Je länger eine Passphrase, desto schwieriger ist sie zu hacken. Aktuelle Geheimdienst-Softwares schaffen es, etwa eine Trillion Anfragen pro Sekunde zu senden. Ein Diceware-Passwort, das aus zwei Wörtern besteht, könnte so durchschnittlich nach (7.776²=) 30 Trillionen Versuchen geknackt werden.

„Ich glaube nicht, dass meine Freunde das verstehen, aber ich finde es cool."

Mit ihrem Start-up sei Mira eine der wenigen in ihrem Alter, die sich Gedanken um Datensicherheit mache, erklärt die Sechstklässlerin aus NYC gegenüber arstechnica. „Ich glaube nicht, dass meine Freunde das verstehen, aber ich finde es cool."

Ganz alleine kam Mira nicht auf die Idee, das Diceware-System zu nutzen. Für das aktuelle Buch ihrer Mutter, der Investigativjournalistin Julia Angwin, half sie, Passphrasen zu erstellen. Bei einer Buchvorstellung ihrer Mutter begann die Elfjährige damit, ihre Passwörter zu verkaufen, um sich etwas Taschengeld zu verdienen.

„Gute Passwörter sind wichtig. Jetzt, wo uns leistungsstarke Computer zur Verfügung stehen, können sich Menschen in alles so viel schneller reinhacken. Wir posten viel mehr in sozialen Netzwerken. Wenn Leute den Account hacken, ist es nicht so schlimm. Aber wenn Menschen versuchen, deine Bankdaten zu stehlen oder in deinen E-Mail-Account zu kommen, ist es wirklich wichtig, ein starkes Passwort zu haben", erklärte Mira gegenüber arstechnica, was sie mit Diceware schützen will.

Diceware ist gegenüber selbstausgedachten Passwörtern weit überlegen. Egal, wie viel Mühe wir uns geben: Weil Menschen in Sprache denken, werden auch aus scheinbar unzusammenhängenden Wörtern bestehende Passwörter immer vorhersehbar sein, weil bestimmte Wortfolgen wahrscheinlicher sind als andere. Die gewürfelten Kombinationen hingegen besitzen ein hohes Level an Entropie. Mathematisch sind sie also so zufällig wie nur möglich-was es auch den ausgetüftelten und schnellsten Hacking-Softwares schwierig bis unmöglich macht, ein Diceware-Passwort zu erraten.

Wenn sie sich nicht gerade als Krypto-Tüftler verdingt, tanzt Mira und geht zum Gymnastikunterricht. Ihre Karriere sieht sie eventuell auch später in der Verschlüsselung: „Ich fände es wirklich cool, mehr über digitale Sicherheit zu lernen", sagt sie gegenüber arstechnica. „Es wäre echt gut, mehr über Hacking zu wissen."

Original