t3n News

Diese 11-jährige verkauft kryptografisch sichere Diceware-Passwörter für 2 Dollar

Diese 11-jährige verkauft kryptografisch sichere Diceware-Passwörter für 2 Dollar

Was treiben Elfjährige in ihrer Freizeit? Mit den Freunden spielen, Sport treiben, malen oder Musik hören – und Diceware-Passwörter erstellen. Mit letzterer Aktivität beschäftigt sich zumindest Mira Modi, die in ihrem zarten Alter schon ein eigenes Business betreibt und kryptografisch sichere Passwörter erstellt und verkauft.

Diese 11-jährige verkauft kryptografisch sichere Diceware-Passwörter für 2 Dollar

(Bild: Dicewarepasswords; Mira Modi)

Sechstklässlerin bessert Taschengeld mit Diceware-Passwörtern auf

Die Elfjährige ist Tochter der Journalistin und Autorin Julia Angwin, deren Spezialgebiet auf Privatsphäre im Internet liegt und mit „Dragnet Nation“ ein Buch über die Überwachungswirtschaft veröffentlicht hat. Für ihre Recherchen hatte Angler ihre Tochter darum gebeten, Diceware-Passwörter zu generieren. Mira kam die Idee, daraus ein kleines Business zu machen, um ihr Taschengeld damit aufzubessern.

Diceware ist nur der Anfang: Mira Modi hat großes Interesse an digitaler Sicherheit. (BIld: Dicewarepasswords)
Diceware ist nur der Anfang: Mira Modi hat großes Interesse an digitaler Sicherheit. (Bild: Dicewarepasswords)

Zuerst verkaufte sie die händisch mit Würfel und Stift erstellten Passwörtet nur auf den Buch-Events ihrer Mutter, was aber nur wenig Umsatz brachte. Eine eigene Website musste her. Auf Dicewarepasswords.com verkauft sie sichere und zugleich einprägsame Passphrasen, die sie nach dem Diceware-Passwortverfahren in Handarbeit erstellt.

Für die Generierung einer Diceware-Passphrase werden mehrere Wörter aus einer speziellen Wortliste nach dem Zufallsprinzip regelrecht zusammengewürfelt und zu einer Phrase verbunden. Als Zufallsgenerator fungiert ein handelsüblicher Würfel, der für jedes einzelne Wort fünfmal geworfen werden muss. Die ermittelten Zahlen werden zu einer fünstelligen Zahl zusammengefügt. Das mit der Zahl korrespondierende Wort wird aus der Wortliste gewählt und stellt einen Teil der Passphrase dar. Eine komplette Passphrase sollte nach Angaben des Entwicklers der Methode, Arnold G. Reinhold, aus mindestens sechs Wörtern bestehen, alternativ aus fünf Wörtern und einem Zeichen.

Diceware-Passwort-Shop, leider US only

Das Diceware-Passwort erreicht den Kunden auf dem Postweg. (Screenshot: Dicewarepasswords.com)
Das Diceware-Passwort erreicht den Kunden auf dem Postweg. (Screenshot: Dicewarepasswords)

Modi verschickt ihre Passwörter übrigens relativ sicher auf dem Postweg und nicht via E-Mail. Sie betont zwar, dass sie sich die erstellten Passwörter unmöglich merken könne, der Sicherheit halber solle man das erhaltene Passwort minimal verändern, sodass man auf der sicheren Seite sei.  Leider bietet sie ihren Service nur in den USA an, sodass wir hierzulande die Würfel noch selbst werfen müssen.

Modi selbst verwendet die Diceware-Passpharen übrigens nicht für jedes Konto, sondern nur  für wichtige. Für weniger wichtige Konten nutzt sie zu Erstellung und Verwaltung einen Passwortmanager.

via arstechnica.com

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
24 Antworten
  1. von malwarecopter am 26.10.2015 (11:37 Uhr)

    Gekaufte Passwörter, die eine Dritte Person im Klartext kennt, sind per Definition nicht sicher. Ich gönne dem Mädchen ja den Umsatz und bewundere die Geschäftstüchtigkeit; aber in der Form ist das Geschäft nicht sehr zukunftsfähig.

    Antworten Teilen
  2. von Roman am 26.10.2015 (11:53 Uhr)

    Sie verschickt die Passwörter im Plaintext per Post. Finde den Fehler.

    Antworten Teilen
  3. von Kritiker am 26.10.2015 (13:08 Uhr)

    Von t3n hätte ich erwartet, dass dies zumindest kritisch betrachtet wird (Versand als Klartext und Bekanntheit des Passworts gegenüber Dritten).

    Wer sagt, dass der Brief nicht auf dem Weg geöffnet, gelesen und neu verpackt wird? Vor allem, wenn bekannt ist, dass dieser Absender Passwörter verschickt. Des Weiteren ist eine eigene minimale Änderung des Passworts auch nicht sicher.

    Aber Nachrichten wo Kinder etwas "entwickeln", verkaufen sich halt gut.

    Antworten Teilen
    • von Andreas Floemer am 26.10.2015 (13:21 Uhr)

      @Kritiker: Ja, du hast schon Recht, es ist durchaus möglich, dass der Brief gelesen werden könnte. Aber mit dem Passwort allein kannst du rein gar nichts anfangen. Sicherer ist es aber auf jeden Fall, wenn du das Passwort selbst erstellst.

      Antworten Teilen
      • von Kritiker am 26.10.2015 (16:02 Uhr)

        Es ist heutzutage einfacher als man denkt:

        Ich weiß das Passwort und die Postanschrift bzw. den Namen, über Facebook, LinkedIn und Co. bekomme ich gültige E-Mail Adressen des Benutzers.

        Mit E-Mail und Passwort kann ich nun die großen Webseiten durchprobieren und die Wahrscheinlichkeit, dass eines davon klappt sollte nicht allzu niedrig sein, denn das Passwort wurde ja erstellt damit es benutzt wird.

        Teilen
      • von Denise am 01.11.2015 (14:15 Uhr)

        Naja, und weiterhin ist es ja so, das die Person, die das Passwort gesendet bekommt, dieses ja auch nicht kennt bis der Brief da ist.

        => das PW wird noch nirgends genutzt.

        und genauso sagt sie, man sollte das PW nach Erhalt noch etwas ändern.

        Teilen
  4. von Haha am 26.10.2015 (13:33 Uhr)

    Mich wunderts das Golem.de noch nicht auf diese bahnbrechende News aufmerksam geworden ist...


    Ist zwar nett, da es sich um ein Kind handelt, aber mal ehrlich.... was soll das?
    Ich biete das ganze auch in Deutschland an, hab mir schon nen Würfel bei Amazon bestellt und mein Drucker druckt ein paar Din A4 Seiten mit wörtern, für Interviews stehe ich bereit....

    Antworten Teilen
    • von Kritiker am 26.10.2015 (16:05 Uhr)

      Kannst ja es ja auch mal bei der "Höhle der Löwen" probieren, mit dieser bahnbrechenden Erfindung ;)

      Antworten Teilen
      • von Kritikerin am 26.10.2015 (17:45 Uhr)

        Naja nur halb ein Witz denn wie man ja weiß bewirbt sich mindestens ein Großteil der Teilnehmer nur um der Werbung für sie wegen. Und den Effekt hätte "Haha" ja :D

        Teilen
  5. von Ribert am 26.10.2015 (14:05 Uhr)

    Clickbait vom Feinsten.

    Antworten Teilen
    • von heftig am 26.10.2015 (17:50 Uhr)

      Breaking News: t3n.de von heftig.co aufgekauft. Sofort wurden fünf neue Artikel veröffentlicht:

      - Als ich sah, wie dieser Mann PHP-Code schrieb, tat ich etwas furchtbares!
      - Du wirst nicht glaube, was diese Oma mit dem CSS-Attribut text-align macht!
      - Als ich von diesen zehn genialen Tricks erfuhr, um Kommentare optisch ansprechender zu machen, war ich zu Tode schockiert!
      - Diese Frau verkauft ihre Oma. Als ich erfuhr, warum sie das tut, warf ich mein Sublime Text aus dem Fenster.
      - Er will unbedingt Sex mit ihr. Was das über HTML5 aussagt, hat mich weinen lassen

      Antworten Teilen
  6. von Hannibal Lektor am 26.10.2015 (14:07 Uhr)

    Korrektur liest bei euch auch keiner mehr, oder?

    Antworten Teilen
    • von Jo Dee Fostar am 26.10.2015 (14:21 Uhr)

      Das hört sich ja so an, als wäre es früher der Fall gewesen. Ich kann mich nicht daran erinnern, hier jemals einen fehlerfreien Artikel gelesen zu haben.

      Antworten Teilen
  7. von die_wahrheit_schmerzt am 26.10.2015 (17:36 Uhr)

    Und jetzt die wahre oder fiktive (entscheiden Sie selbst) Story hinter der Story:

    Julia Angwin liebt ihre Tochter. Wie so viele andere Mütter auch möchte sie ihrer Tochter so viele Chancen wie möglich öffnen. Sie selbst hatte es ja nicht leicht. Als Fau im Revier der Netzexperten mit Schwerpunkt Sicherheit zu jagen ist alles andere als der leichte Weg.

    Die Idee, ihrer Tochter also möglichst früh Türen zu öffnen, lag ebenso nahe wie das grundsätzliche Mittel, um das Ziel zu erreichen: Der Name ihrer Tochter musste bekannt werden, und wenn man eines aus Jahrzehnten des Online-Journalismus gelernt hat: Kinder mit vermeintlich außergewöhnlichen Talenten gehen immer. Nun, bedauerlicherweise hatte Mira bislang noch kein solches gezeigt. Also musste eine Alternative gefunden werden. Aber klar, auf die Clickbait-Maschinerie ist stets Verlass: Zur Not tut es auch eine billige "Kind macht was absolut außergewöhnliches, am besten einzigartiges Story".

    Der Entschluss war gefasst, nun ging es um die Details. Regel Nummer eins: Man helfe dem Kind so viel wie möglich, behaupte aber natürlich stets, das nicht getan zu haben. Aus offensichtlichen Gründen. Da es Julia leider selber an brauchbaren Talenten fehlte, war die Anzahl der verfügbaren Optionen leider minimal. Letztlich wurde es dann irgendeine "Kind macht Geld im Internet mit Kryptographie"-Story. Streng genommen korrekt, natürlich aber in Wirklichkeit hochgradig irreführend:

    Angaben über den tatsächlichen Verdienst werden natürlich keine gemacht - wie auch, es gibt ja keinen, außer ein paar Trollen und Auf-den-Zug-Aufspringern ("hey das wird bestimmt ne Story, lass und mal so nen Passwort kaufen und ein Foto davon auf Twitter posten, vielleicht werden wir fame!") interessiert das natürlich keinen. Klar, denn zum einen ist das Verfahren absurd primitiv (das ist ja bei diesen Kinder-Techies-Stories eigentlich immer so), zum anderen sowieso sinnlos, da per se unsicher. Klar, ich lass mir mein Passwort von einer anderen Person generieren, macht Sinn. Tipp der Woche: Der "Man in the middle" soll besonders sichere Passwörter machen! Übrigens mit dem Double-Dice Verfahren, da wird gleich zwei mal gewürfelt, das macht das Verfahren doppelt so sicher!

    Die Spannung war also groß: Würden irgendwelche Helfershelfer die Story abkaufen? Klaaaaaar, auf die Clickbaitcontentersteller kann man sich verlassen!

    ------------------

    FAZIT: Wtf, irgend ein Kid würfelt herum um nach einem primitivsten Verfahren, das jede geistig nicht benachteiligte 11jährige durchführen kann, Passwörter zu ermitteln und dann für 2 Euro zu verkaufen - was dann als Business durchgeht - und per Post im Klartext an Leute zu verschicken. Also nochmal: Die Passworterstellerin kennt das PW *und* Name+Anschrift des Auftragsgebers!

    Die Relevanz für die Welt ist ein Musterbeispiel für Limes gegen Null, aber klar, t3n macht eine News daraus. Dass das ganze sowieso nur bekannt wurde, weil die Mama dafür gesorgt hat, interessiert natürlich niemanden. Das ist korrupter als die FIFA, aber solche Art der Manipulation der öffentlichen Meinung ist natürlich gestattet weil was Mira "Magic" Moodi so in ihrer Freizeit treibt wird die Welt von morgen maßgeblich beeinflussen, denn wie wir ja gesehen haben, wächst hier die nächste Datenschutzweltenretterin heran.

    So, ich bin jetzt erst mal weg, ich muss was tun um Fame zu werden. Ah ich weiß was, dem Nachbarskind, Chantalle-Chaquelin, 5, beibringen wie man irgend eine vollautomatisches Wesite-Sicherheitscheck-Tooldingsda startet. Dann behaupte ich sie würde damit als White Hacker das Internet abgrasen und für mehr Schutz, Gerechtigkeit, Freiheit und natürlich Frieden auf dieser Welt sorgen, und schwups, morgen stets die t3n.de-News. Amen.

    Antworten Teilen
    • von Ribert am 26.10.2015 (18:05 Uhr)

      Ich hoffe t3n nimmt diesen Kommentar als anlass so einen Schwachsinn (sorry) nicht mehr zu machen.
      Es gibt hier echt gute Artikel die bereichern, aber so etwas ist fast schon Bild-Niveau. Oder muss ich bald auch meinen Adblocker ausschalten?

      Antworten Teilen
  8. von Kritiker am 26.10.2015 (18:37 Uhr)

    Da fällt mir ein: Was sind eigentlich "kryptografisch sichere Passwörter"?

    Hauptsache klingt irgendwie kompliziert ...

    Antworten Teilen
  9. von raevilman am 27.10.2015 (08:21 Uhr)

    Diceware passwords - Get unlimited of them

    https://play.google.com/store/apps/details?id=com.raevilman.diceware

    Antworten Teilen
  10. von Wahnsinn am 27.10.2015 (17:04 Uhr)

    Es gibt auch Tools, die so was machen (http://de.toolpage.net/tool/diceware-zahlen). Wieso sollte irgendwer Geld zahlen, damit sich ein Kind hinsetzt und würfelt? Ich verstehe weder, wer zahlt, noch wieso so intensiv darüber berichtet wird!?

    Antworten Teilen
  11. von Mike Deamon am 28.10.2015 (13:08 Uhr)

    Ach, und ein Impressum brauchen Amis auch nimmer? Komische Seite denn da denke ich doch gleich an einen betrügerischen Versuch Geld zu verdienen... but, not my 5 cent

    Antworten Teilen
  12. von Struppi am 29.10.2015 (09:32 Uhr)

    Was ist diceware?
    Muss man das kennen?

    Antworten Teilen
  13. von Karl Marx am 31.10.2015 (18:20 Uhr)

    Mein Hund hat gestern nen Haufen auf die Wiese gesetzt!
    Wo bleibt die News dazu??!

    /ironie aus

    Das waren verschwendete Sekunden den Artikel zu überfliegen

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?