Skip to content

xkcd über die Entropie von Kennworten

Mittwoch gab es einen besonders interessanten xkcd Comic:

XKCD password strength
(draufklicken für volle Version)

Zusammengefasst: Ein Passwort Kennwort das aus 4 normalen, leicht zu merkenden Wörtern besteht ist leichter zu merken und sicherer als ein kryptisches, schwer zu merkendes.

Daraufhin hat Jeff Preshing einen xkcd Password Generator gebaut der auf Mausklick ein Kennwort aus 4 (englischen) Wörtern generiert.
In der Diskussion dort in den Kommentaren ist auch erklärt warum ein solches aus 4 trivialen Wörtern bestehendes Kennwort nicht so trivial zu knacken ist wie jedes einzelne Wort das über Rainbow-Tables in Sekunden geknackt ist. Im bei xkcd Comics immer vorhandenen Kommentar den man als Tooltipp bekommt wenn man mit der Maus auf dem Comic bleibt entschuldigt sich der Autor übrigens für die Diskussionen die entstehen werden laugh

Kennt jemand eine Quelle/Liste mit deutschen Worten? So 3000-5000 sollten es sein, dann würde ich davon eine deutsche Version bauen, den Javascript-Code hat er verlinkt und er besteht im Prinzip nur aus einer riesigen Wortliste aus der halt 4 zufällig ausgewählt werden.