Ich würde ja zu gerne mal wissen, wie oft der Link zu Randall Munroes xkcd: Password Strength alleine am Change-Your-Password-Day in der letzten Woche geteilt wurde. Was dort jedoch nicht erläutert wird, aber vielleicht nicht für jeden selbstverständlich ist – die ersten vier Worte, die mir in den Sinn kommen, sind keine „four random common words“. In sowas sind wir Menschen nämlich richtige Nieten. Und da man ja immer mal ein Passwort braucht und ich keinen deutschen xkcd-Passwort-Generator gefunden habe, habe ich mich mal daran probiert. Klingt ja nicht unbedingt nach Rocket Science. Lange Wortliste, Zufallsgenerator – fertisch!
Das mit der Wortliste gestaltete sich dann allerdings schwieriger als gedacht. Die Wörter sollen einprägsam und gebräuchlich sein, und Munroe geht in seinem Beispiel von 2048 aus. Duden online nennt leider nur die 100 häufigsten Wörter, und bei der Suche nach dem Grundwortschatz bin ich auch nicht über 500 hinausgekommen. Die 10.000 der Uni Leipzig schienen mir auf den ersten Blick auch nicht so vielversprechend, weil mir direkt die ersten Doppler in Groß- und Kleinschreibung entgegensprangen.
Letztlich bin ich auf die unter GNU-Lizenz stehende deutsche Diceware-Liste von Benjamin Tenne gestoßen. Und da Diceware letztlich xkcd mit Würfeln ist – und vermutlich auch Ideengeber für Munroe war – schien das ideal. Die Liste hatte ursprünglich 7.776 Einträge, von denen nach Löschung von allerlei nicht jugendfreiem Unsinn, meiner Meinung nach schwierigen Wörtern und finiten Verbformen rund 3.900 übrig geblieben sind.
Da das Ganze im Browser laufen soll und Javascript einen Zufallsgenerator mitbringt, habe ich den erst einmal genommen. Mir ist aber bewusst – und ihr hiermit gewarnt – , dass man den für solche Unternehmungen normalerweise nicht nimmt. Wie zufällig dessen Zufall nämlich ist, weiß keiner. Da sollte ich also noch mal ran. Wenn Ihr Euch aber keine Three-Letter-Agency zum Feind gemacht habt, sollte es auch erst einmal so reichen. Außerdem gibt es ja noch den Würfel. Hier geht es mit Klick auf den Button los.
correct horse battery staple
Hinweise auf Wörter, die noch aus der Liste gelöscht werden sollten, bitte in die Kommentare.
Klasse Tool, nur würde ich mein Glück gerne den eigenen Würfeln und nicht dem Browser antrauen. Gibt es deine Liste zum Download?
VG Henning
Ich habe meine gekürzte Liste nicht mehr als Textdatei. Du kannst sie dir nur aus dem Quelltext kopieren mit ein bisschen Suchen und Ersetzen in Form bringen. Tut mir leid.
https://pastebin.com/86MMcYXG
Ich benutze deine korrigierte Wörterliste mit Keepass und dem Plugin Würfelware.
Danke dafür! :-)
Und ich danke für den Hinweis und das Feedback. Da ich selbst KeePass nutze, muss ich mir das mit dem Plugin mal ansehen.
PS: Würdest du bei Pastebin bitte noch Credits für die ursprüngliche Liste einfügen. Ich habe sie ja nur gekürzt.;)
Gerne! :-)
Credits kann ich leider nicht mehr hinzufügen. Hab es bei pastebin als Gast hinzugefügt, lässt sich nicht mehr ändern. :-(
Hier die Liste mit Credits und ein paar Verbesserungen (Umlaute, scharfes ß):
https://pastebin.com/QaPwfL6W
Und für all die, die ihre Passwörter nicht im Internet erstellen wollen, ein kurzes Python-Skript:
https://pastebin.com/GvVKKbgF
Hier die Liste als Textdatei mit ein paar Verbesserungen (Umlaute, scharfes ß):
https://pastebin.com/QaPwfL6W
Und für all die, die ihre Passwörter nicht im Internet erstellen wollen, ein kurzes Python-Skript:
https://pastebin.com/GvVKKbgF
Pingback: Passwords and their safety – PBAO
Pingback: Ändere-dein-Passwort-Tag? Besser nicht! | Artikel 91