ExpressVPN-Leitfaden für sicherere Kennwörter – Teil 3 (Diceware)

[ware_item id=33][/ware_item]

ExpressVPN-Leitfaden für sicherere Kennwörter - Teil 3 (Diceware)


Dies ist Teil 3 unserer stärkeren Passwortreihe. Für die anderen Teile klicken Sie unten:

Teil 1 (Zwei-Faktor-Authentifizierung)
Teil 2 (Password Manager)

Generieren Sie mit Diceware sichere und einprägsame Passwörter

Wenn Sie Teil 1 (Zwei-Faktor-Authentifizierung) und Teil 2 (Kennwortmanager) unserer Kennwortserie gelesen haben, können Sie Ihre Konten jetzt mit einer Zwei-Faktor-Authentifizierung und einem Kennwortmanager sichern. Im letzten Teil der Serie untersucht ExpressVPN die Passwörter, die Sie sich merken müssen. Für diese verwenden wir Diceware.

Diceware ist eine großartige Möglichkeit, um einprägsame, zufällige und lange Passwörter zu erstellen. Dies ist eine hervorragende Strategie für Ihre wichtigsten Kennwörter, insbesondere für Kennwörter, bei denen eine Zwei-Faktor-Authentifizierung oder ein Kennwort-Manager nicht möglich sind (z. B. das Kennwort für Ihren Computer, Ihre Sicherungen oder Ihren Verschlüsselungsschlüssel)..

Sie können Diceware sogar verwenden, um sichere Brainwallets zu erstellen. Hierbei handelt es sich um Bitcoin-Wallets, die nur in Ihrem Kopf vorhanden sind.

So verwenden Sie Diceware, um sicherere Passwörter zu erhalten

Um ein Passwort mit Diceware zu generieren, brauchen Sie nur einen guten Würfel und etwas Stift und Papier.

Wichtig: Speichern Sie zunächst eine Kopie dieser Diceware-Liste auf Ihrem Computer. Dies ist, was Sie verwenden, um Ihr Diceware-Passwort zu generieren.

Stellen Sie sicher, dass Sie alleine sind und keine Kameras in der Nähe sind. Trennen Sie für maximalen Schutz Ihren Computer vom Internet (nachdem Sie die Diceware-Liste gespeichert haben!) Und decken Sie Ihre Webcam ab.

Wirf den Würfel zu Beginn fünf Mal. Notieren Sie die Nummer von jeder Rolle mit Stift und Papier. Sie erhalten eine fünfstellige Zahl. Wir haben 52611.

Suchen Sie nun in der Diceware-Liste nach der fünfstelligen Nummer, die Sie gerade erstellt haben. Schreiben Sie das Wort auf, dem die Zahl entspricht (in unserem Fall „Salve“). Dieses Wort an sich ist kein gutes Passwort, da es nur etwa eine Tausendstelsekunde dauern würde, um es zu knacken. Wiederholen Sie den Würfelwurf also mindestens viermal.

Nach fünf Sätzen mit je fünf Rollen hatten wir 52611 51631 63432 43123 21641.

Dies entspricht dem Passwort "salvo rhoda walton mudd croft".

Ein einziger Computer würde ungefähr sechs Millionen Jahre brauchen (was 6 x 10 hoch 30 ist), um dies zu knacken. Das ist eine unvorstellbar große Zahl. (Zum Vergleich: Das Universum ist nur 14 x 10 hoch 9 Jahre alt.)

Wenn Sie eine Milliarde Computer hätten, die jeweils eine Milliarde Mal stärker sind als die heute verfügbaren Computer, könnten Sie dieses Kennwort immer noch nicht knacken.

Merken Sie sich dieses Passwort und zerkleinern Sie das Blatt Papier, auf dem Sie Ihre Würfelergebnisse aufgezeichnet haben. Idealerweise sollten Sie es verbrennen.

Um sich an Ihr neues Diceware-Passwort zu erinnern, müssen Sie es regelmäßig verwenden. Besonders solange es noch frisch in deinem Gedächtnis ist. Melden Sie sich häufig bei dem Dienst an, für den Sie dieses Kennwort erstellt haben, oder legen Sie eine Routine zum Üben fest. Denken Sie daran, alle physischen Kopien zu zerstören, die Sie anfertigen!

Irgendwann wird das Passwort zum Muskelgedächtnis und die Eingabe ist so natürlich wie das Trinken oder Essen.

Gehirn-Brieftasche-BildDein Gehirn ist unglaublich. Es ist auch nicht hackbar.

Verwenden Sie Diceware, um Brainwallets zu erstellen und Bitcoins in Ihrem Kopf zu speichern

Die Wörter, die mit Diceware generiert werden, sind zufällig und sicher, sodass Sie sie sogar für Ihre Bitcoin-Brieftasche verwenden können.

In einer solchen Brieftasche (auch als hierarchisch deterministische Brieftasche oder HD-Brieftasche bezeichnet) werden Ihre privaten und öffentlichen Bitcoin-Schlüssel aus einer Liste von Wörtern anstelle eines Zahlengenerators generiert - genau wie die Liste, die wir durch Würfeln erhalten haben. Diese Liste von Wörtern wird Samen genannt.

Die Seed-Technik ermöglicht es dem Menschen, sich große und komplexe Bitcoin-Adressen zu merken. Anstatt eine große Folge von Ziffern als Bitcoin-Schlüssel zu verwenden, können Sie stattdessen Ihren zufällig generierten Wortstartwert verwenden. Das heißt, Sie können buchstäblich Geld in Ihren Kopf stecken.

Aus Sicherheitsgründen schlägt Ihr Verstand alle Formen der elektronischen Speicherung. USB-Sticks, CDs und SD-Karten können alle beschädigt werden. Wer weiß, wie leicht ein Computer in Zukunft auf sie zugreifen kann? Aber Ihr Gehirn wird höchstwahrscheinlich auf absehbare Zeit nicht gehackt werden können.

Mit ein paar großartigen Brieftaschen können Sie Startwörter für Ihre Bitcoin-Schlüssel verwenden, z. B. Breadwallet (iOS), Mycelium (Android) und Electrum (Windows, Mac und Linux). Mit diesen Diensten können Sie Ihre eigenen Wörter nicht als Startwert eingeben. Sie bestehen vielmehr darauf, die Wörter selbst mit einem elektronischen Diceware-Algorithmus zu generieren. Dies geschieht, um nicht informierte Benutzer davor zu schützen, Brieftaschen mit nicht zufälligen Wörtern wie Songtexten zu erstellen und dann ihre Bitcoins an eine andere Person zu verlieren, die dieselben Songtexte wie ihre eigenen Ausgangswörter verwendet hat.

Um zu demonstrieren, wie Wortsamen funktionieren, haben wir mit Electrum eine Brainwallet und eine separate Bitcoin-Brieftasche nur für Uhren erstellt. Diese Brieftasche nur für Armbanduhren kann mit tatsächlichen Bitcoins gefüllt und zur Überwachung Ihrer Bitcoin-Konten verwendet werden. Da sie jedoch keinen privaten Schlüssel hat, kann nichts gestohlen werden.

So erstellen Sie mit Electrum Ihre Brainwallet für Bitcoin

Sie können Electrum von der offiziellen Website herunterladen. Es gibt Versionen für Windows, Mac, Android und Linux. Electrum ist auch im Betriebssystem Tails vorinstalliert, das wir empfehlen und in unserem Beispiel verwendet haben.

Ein Live-USB (ein Betriebssystem, das von einem USB-Stick ausgeführt wird) wird empfohlen, wenn Sie Ihre Brainwallet einrichten, da ein Computer ohne Ihr Wissen mit Malware infiziert werden kann.

electum herunterladen

Erstellen Sie eine neue Bitcoin-Brieftasche

Erstellen Sie eine Brieftasche, indem Sie auf klicken Datei > Neu / Wiederherstellen. Bestätigen Sie den Dateinamen wallet_1.

Wählen Neue Brieftasche erstellen, dann Standard Brieftasche.

electum Installationsassistent

Im nächsten Fenster werden 13 englische Wörter angezeigt.

Schreiben Sie diese Wörter auf ein Blatt Papier und klicken Sie dann auf Nächster.

elektrum installieren

Sie werden aufgefordert, die zuvor generierten Wörter im nächsten Fenster einzugeben. Dies bestätigt, dass Sie die richtigen Wörter in der richtigen Reihenfolge und ohne Tippfehler geschrieben haben.

image04

Als nächstes werden Sie aufgefordert, ein Passwort festzulegen. Wenn Sie sich ausschließlich auf Ihre Papiersicherung verlassen, ist dieses Kennwort nicht wichtig. Wenn Sie diese Brieftasche regelmäßig verwenden möchten, generieren Sie mit Ihrem Passwort-Manager ein Passwort.

Schlagen Bestätigen, und Ihre Adressen werden von Electrum generiert. Sie können sie alle unter sehen Adressen.

Master-Public-Keys

Als nächstes exportieren wir unsere Master Public Keys für unsere Brieftasche. Sie können diesen Schlüssel unter sehen Brieftasche > Öffentliche Hauptschlüssel.

Hauptschlüssel speichern

Speichern Sie diesen Schlüssel in einer Textdatei mit dem Namen xpub.txt auf Ihrem USB-Stick oder Ihrer Festplatte.

Der öffentliche Schlüssel, der mit xpub beginnt, ist nicht sicherheitsrelevant, sodass Sie nicht befürchten müssen, dass er gestohlen wird. Jeder, der diesen Schlüssel hat, kann feststellen, welche Bitcoin-Adressen Ihnen gehören, aber er kann Ihre Bitcoins nicht stehlen.

Erinnere dich an deine Ausgangswörter und lösche dann deine Brieftasche

Wenn Sie sich an Ihre Ausgangswörter erinnern (oder sie auf ein Blatt Papier schreiben lassen) und Ihr öffentlicher Schlüssel in xpub.txt gespeichert ist, können Sie Ihre Brieftasche löschen.

Sie finden die Datei wallet_1 wie unten aufgeführt. Stellen Sie sicher, dass Sie es auch aus Ihrem Papierkorb löschen:

Unter Windows:

  • Zeige versteckte Dateien
  • Gehen Sie zu Users / YourUserName / AppDataRoaming / Local / Electrum / wallets

Auf dem Mac:

  • Öffnen Sie den Finder
  • Gehen Sie zum Ordner (Umschalt + Cmd + G) und geben Sie ~ / .electrum / wallets ein

Unter Linux:

  • Home-Ordner
  • Gehen -> Ort und Typ ~ / .electrum / wallets

Herzliche Glückwünsche! Ihre Bitcoin-Brieftasche existiert jetzt nur noch in Ihrem Kopf.

Halten Sie Ihre Ausgangswörter sicher

Sie müssen sich an Ihre Kernwörter erinnern! Wenn Sie sie auf einem Blatt Papier sichern möchten, müssen Sie es sicher aufbewahren. Wenn Sie dieses Papier verlieren und Ihre Ausgangswörter vergessen, Sie werden Verliere alle deine Bitcoins. Jeder, der Ihre Kernwörter kennt kann deine Bitcoins stehlen.

Legen Sie keine Papierkopie Ihrer Ausgangswörter in einen Scanner oder Kopierer - und bewahren Sie sie außerhalb der Reichweite von Kameras oder Spionageaugen auf. Ein Safe oder ein Ort, an dem Sie große Mengen an Bargeld oder anderen wertvollen Dokumenten aufbewahren können, ist ein großartiger Ort, um eine Papiersicherung aufzubewahren.

Erstellen Sie eine Nur-Uhr-Brieftasche, um Ihre Bitcoins anzuzeigen

Mit einer Brieftasche, die nur für Uhren bestimmt ist, können Sie nur Ihr Guthaben überwachen und Geld erhalten. Sie müssen sich also keine Sorgen um die Sicherheit dieser Brieftasche machen. Sie müssen sich nur darum kümmern, sich an Ihre Ausgangswörter zu erinnern.

Öffnen Sie Electrum und klicken Sie auf Datei > Neu / Wiederherstellen nochmal. Geben Sie einen Brieftaschennamen ein und wählen Sie Stellen Sie eine Brieftasche wieder her oder Schlüssel importieren, dann Standard Brieftasche.

Fügen Sie Ihren xpub-Schlüssel in das Feld im nächsten Fenster ein oder klicken Sie auf das Ordnersymbol und wählen Sie die von Ihnen gespeicherte xpub.txt aus.

Erstellen-Bitcoin-Brieftasche

In einer Benachrichtigung werden Sie darüber informiert, dass es sich um eine Brieftasche handelt, bei der es sich nur um eine Uhr handelt.

Sie können Ihre Adressen unter sehen Adressen. Sie können auch den Saldo dieser Adressen anzeigen oder Geld an sie senden.

image05

Stellen Sie Ihre Brieftasche wieder her, um Ihr Geld auszugeben

Wenn Sie die in Ihrem Kopf gesammelten Bitcoins ausgeben möchten, müssen Sie zuerst die gelöschte Brieftasche wiederherstellen.

Electrum öffnen und auswählen Datei > Neu / Wiederherstellen.

Geben Sie einen Brieftaschennamen ein und wählen Sie Stellen Sie eine Brieftasche wieder her oder Schlüssel importieren, dann Standard Brieftasche.

Geben Sie ein Passwort ein. Wir empfehlen Ihnen, eine mit dem Zufallskennwortgenerator von ExpressVPN oder Ihrem Kennwortmanager zu erstellen.

Bestätigen Sie diesen Schritt mit einem Klick auf in Ordnung.

Electrum generiert Ihre Adressen und Sie können Ihren Kontostand einsehen und Zahlungen vornehmen. Für jede Zahlung müssen Sie Ihr Passwort eingeben.

Ein Dreier mit dreifachem Schutz

Mit Diceware können Sie sichere, einprägsame Kennwörter für Ihren Computer und den Kennwortmanager erstellen. Verwenden Sie dann Ihren Passwort-Manager, um alle Ihre anderen Kontokennwörter zu generieren und zu speichern. Zusätzliche Sicherheit für Ihre meisten privaten Konten durch Zwei-Faktor-Authentifizierung.

Keine Passwortstrategie ist sicherer als diese.

Ausgewähltes Bild: kbooth / Dollar Photo Club
Gehirn: giorgos245 / Dollar Photo Club

ExpressVPN-Leitfaden für sicherere Kennwörter - Teil 3 (Diceware)
admin Author
Sorry! The Author has not filled his profile.