Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Infrastruktur

Diese 11-jährige verkauft kryptografisch sichere Diceware-Passwörter für 2 Dollar

    Diese 11-jährige verkauft kryptografisch sichere Diceware-Passwörter für 2 Dollar

(Bild: Dicewarepasswords; Mira Modi)

Was treiben Elfjährige in ihrer Freizeit? Mit den Freunden spielen, Sport treiben, malen oder Musik hören – und Diceware-Passwörter erstellen. Mit letzterer Aktivität beschäftigt sich zumindest Mira Modi, die in ihrem zarten Alter schon ein eigenes Business betreibt und kryptografisch sichere Passwörter erstellt und verkauft.

Sechstklässlerin bessert Taschengeld mit Diceware-Passwörtern auf

Die Elfjährige ist Tochter der Journalistin und Autorin Julia Angwin, deren Spezialgebiet auf Privatsphäre im Internet liegt und mit „Dragnet Nation“ ein Buch über die Überwachungswirtschaft veröffentlicht hat. Für ihre Recherchen hatte Angler ihre Tochter darum gebeten, Diceware-Passwörter zu generieren. Mira kam die Idee, daraus ein kleines Business zu machen, um ihr Taschengeld damit aufzubessern.

Diceware ist nur der Anfang: Mira Modi hat großes Interesse an digitaler Sicherheit. (BIld: Dicewarepasswords)
Diceware ist nur der Anfang: Mira Modi hat großes Interesse an digitaler Sicherheit. (Bild: Dicewarepasswords)

Zuerst verkaufte sie die händisch mit Würfel und Stift erstellten Passwörtet nur auf den Buch-Events ihrer Mutter, was aber nur wenig Umsatz brachte. Eine eigene Website musste her. Auf Dicewarepasswords.com verkauft sie sichere und zugleich einprägsame Passphrasen, die sie nach dem Diceware-Passwortverfahren in Handarbeit erstellt.

Für die Generierung einer Diceware-Passphrase werden mehrere Wörter aus einer speziellen Wortliste nach dem Zufallsprinzip regelrecht zusammengewürfelt und zu einer Phrase verbunden. Als Zufallsgenerator fungiert ein handelsüblicher Würfel, der für jedes einzelne Wort fünfmal geworfen werden muss. Die ermittelten Zahlen werden zu einer fünstelligen Zahl zusammengefügt. Das mit der Zahl korrespondierende Wort wird aus der Wortliste gewählt und stellt einen Teil der Passphrase dar. Eine komplette Passphrase sollte nach Angaben des Entwicklers der Methode, Arnold G. Reinhold, aus mindestens sechs Wörtern bestehen, alternativ aus fünf Wörtern und einem Zeichen.

Diceware-Passwort-Shop, leider US only

Das Diceware-Passwort erreicht den Kunden auf dem Postweg. (Screenshot: Dicewarepasswords.com)
Das Diceware-Passwort erreicht den Kunden auf dem Postweg. (Screenshot: Dicewarepasswords)

Modi verschickt ihre Passwörter übrigens relativ sicher auf dem Postweg und nicht via E-Mail. Sie betont zwar, dass sie sich die erstellten Passwörter unmöglich merken könne, der Sicherheit halber solle man das erhaltene Passwort minimal verändern, sodass man auf der sicheren Seite sei.  Leider bietet sie ihren Service nur in den USA an, sodass wir hierzulande die Würfel noch selbst werfen müssen.

Modi selbst verwendet die Diceware-Passpharen übrigens nicht für jedes Konto, sondern nur  für wichtige. Für weniger wichtige Konten nutzt sie zu Erstellung und Verwaltung einen Passwortmanager.

via arstechnica.com

Finde einen Job, den du liebst

24 Reaktionen
Karl Marx
Karl Marx

Mein Hund hat gestern nen Haufen auf die Wiese gesetzt!
Wo bleibt die News dazu??!

/ironie aus

Das waren verschwendete Sekunden den Artikel zu überfliegen

Antworten

Struppi
Struppi

Was ist diceware?
Muss man das kennen?

Antworten

Mike Deamon
Mike Deamon

Ach, und ein Impressum brauchen Amis auch nimmer? Komische Seite denn da denke ich doch gleich an einen betrügerischen Versuch Geld zu verdienen... but, not my 5 cent

Antworten

Wahnsinn
Wahnsinn

Es gibt auch Tools, die so was machen (http://de.toolpage.net/tool/diceware-zahlen). Wieso sollte irgendwer Geld zahlen, damit sich ein Kind hinsetzt und würfelt? Ich verstehe weder, wer zahlt, noch wieso so intensiv darüber berichtet wird!?

Antworten

Kritiker
Kritiker

Haha, aber hör doch auf das Geschäftsmodell eines kleinen Mädchens kaputt zu machen :D

Antworten

lol
lol

Haha hast du jetzt echt gestern 'ne App erstellt? :D

Antworten

lol
lol

Featurevorschlag: Zur Sicherheit werden alle Passwörter an dich gesendet. Sollte man sein PW vergessen, kann man es bei dir erfragen! :D

Kritiker
Kritiker

Da fällt mir ein: Was sind eigentlich "kryptografisch sichere Passwörter"?

Hauptsache klingt irgendwie kompliziert ...

Antworten

die_wahrheit_schmerzt
die_wahrheit_schmerzt

Und jetzt die wahre oder fiktive (entscheiden Sie selbst) Story hinter der Story:

Julia Angwin liebt ihre Tochter. Wie so viele andere Mütter auch möchte sie ihrer Tochter so viele Chancen wie möglich öffnen. Sie selbst hatte es ja nicht leicht. Als Fau im Revier der Netzexperten mit Schwerpunkt Sicherheit zu jagen ist alles andere als der leichte Weg.

Die Idee, ihrer Tochter also möglichst früh Türen zu öffnen, lag ebenso nahe wie das grundsätzliche Mittel, um das Ziel zu erreichen: Der Name ihrer Tochter musste bekannt werden, und wenn man eines aus Jahrzehnten des Online-Journalismus gelernt hat: Kinder mit vermeintlich außergewöhnlichen Talenten gehen immer. Nun, bedauerlicherweise hatte Mira bislang noch kein solches gezeigt. Also musste eine Alternative gefunden werden. Aber klar, auf die Clickbait-Maschinerie ist stets Verlass: Zur Not tut es auch eine billige "Kind macht was absolut außergewöhnliches, am besten einzigartiges Story".

Der Entschluss war gefasst, nun ging es um die Details. Regel Nummer eins: Man helfe dem Kind so viel wie möglich, behaupte aber natürlich stets, das nicht getan zu haben. Aus offensichtlichen Gründen. Da es Julia leider selber an brauchbaren Talenten fehlte, war die Anzahl der verfügbaren Optionen leider minimal. Letztlich wurde es dann irgendeine "Kind macht Geld im Internet mit Kryptographie"-Story. Streng genommen korrekt, natürlich aber in Wirklichkeit hochgradig irreführend:

Angaben über den tatsächlichen Verdienst werden natürlich keine gemacht - wie auch, es gibt ja keinen, außer ein paar Trollen und Auf-den-Zug-Aufspringern ("hey das wird bestimmt ne Story, lass und mal so nen Passwort kaufen und ein Foto davon auf Twitter posten, vielleicht werden wir fame!") interessiert das natürlich keinen. Klar, denn zum einen ist das Verfahren absurd primitiv (das ist ja bei diesen Kinder-Techies-Stories eigentlich immer so), zum anderen sowieso sinnlos, da per se unsicher. Klar, ich lass mir mein Passwort von einer anderen Person generieren, macht Sinn. Tipp der Woche: Der "Man in the middle" soll besonders sichere Passwörter machen! Übrigens mit dem Double-Dice Verfahren, da wird gleich zwei mal gewürfelt, das macht das Verfahren doppelt so sicher!

Die Spannung war also groß: Würden irgendwelche Helfershelfer die Story abkaufen? Klaaaaaar, auf die Clickbaitcontentersteller kann man sich verlassen!

------------------

FAZIT: Wtf, irgend ein Kid würfelt herum um nach einem primitivsten Verfahren, das jede geistig nicht benachteiligte 11jährige durchführen kann, Passwörter zu ermitteln und dann für 2 Euro zu verkaufen - was dann als Business durchgeht - und per Post im Klartext an Leute zu verschicken. Also nochmal: Die Passworterstellerin kennt das PW *und* Name+Anschrift des Auftragsgebers!

Die Relevanz für die Welt ist ein Musterbeispiel für Limes gegen Null, aber klar, t3n macht eine News daraus. Dass das ganze sowieso nur bekannt wurde, weil die Mama dafür gesorgt hat, interessiert natürlich niemanden. Das ist korrupter als die FIFA, aber solche Art der Manipulation der öffentlichen Meinung ist natürlich gestattet weil was Mira "Magic" Moodi so in ihrer Freizeit treibt wird die Welt von morgen maßgeblich beeinflussen, denn wie wir ja gesehen haben, wächst hier die nächste Datenschutzweltenretterin heran.

So, ich bin jetzt erst mal weg, ich muss was tun um Fame zu werden. Ah ich weiß was, dem Nachbarskind, Chantalle-Chaquelin, 5, beibringen wie man irgend eine vollautomatisches Wesite-Sicherheitscheck-Tooldingsda startet. Dann behaupte ich sie würde damit als White Hacker das Internet abgrasen und für mehr Schutz, Gerechtigkeit, Freiheit und natürlich Frieden auf dieser Welt sorgen, und schwups, morgen stets die t3n.de-News. Amen.

Antworten

Ribert
Ribert

Ich hoffe t3n nimmt diesen Kommentar als anlass so einen Schwachsinn (sorry) nicht mehr zu machen.
Es gibt hier echt gute Artikel die bereichern, aber so etwas ist fast schon Bild-Niveau. Oder muss ich bald auch meinen Adblocker ausschalten?

Antworten

Hannibal Lektor
Hannibal Lektor

Korrektur liest bei euch auch keiner mehr, oder?

Antworten

Jo Dee Fostar
Jo Dee Fostar

Das hört sich ja so an, als wäre es früher der Fall gewesen. Ich kann mich nicht daran erinnern, hier jemals einen fehlerfreien Artikel gelesen zu haben.

Antworten

Ribert
Ribert

Clickbait vom Feinsten.

Antworten

heftig
heftig

Breaking News: t3n.de von heftig.co aufgekauft. Sofort wurden fünf neue Artikel veröffentlicht:

- Als ich sah, wie dieser Mann PHP-Code schrieb, tat ich etwas furchtbares!
- Du wirst nicht glaube, was diese Oma mit dem CSS-Attribut text-align macht!
- Als ich von diesen zehn genialen Tricks erfuhr, um Kommentare optisch ansprechender zu machen, war ich zu Tode schockiert!
- Diese Frau verkauft ihre Oma. Als ich erfuhr, warum sie das tut, warf ich mein Sublime Text aus dem Fenster.
- Er will unbedingt Sex mit ihr. Was das über HTML5 aussagt, hat mich weinen lassen

Antworten

Haha
Haha

Mich wunderts das Golem.de noch nicht auf diese bahnbrechende News aufmerksam geworden ist...

Ist zwar nett, da es sich um ein Kind handelt, aber mal ehrlich.... was soll das?
Ich biete das ganze auch in Deutschland an, hab mir schon nen Würfel bei Amazon bestellt und mein Drucker druckt ein paar Din A4 Seiten mit wörtern, für Interviews stehe ich bereit....

Antworten

Kritiker
Kritiker

Kannst ja es ja auch mal bei der "Höhle der Löwen" probieren, mit dieser bahnbrechenden Erfindung ;)

Antworten

Kritikerin
Kritikerin

Naja nur halb ein Witz denn wie man ja weiß bewirbt sich mindestens ein Großteil der Teilnehmer nur um der Werbung für sie wegen. Und den Effekt hätte "Haha" ja :D

Kritiker
Kritiker

Von t3n hätte ich erwartet, dass dies zumindest kritisch betrachtet wird (Versand als Klartext und Bekanntheit des Passworts gegenüber Dritten).

Wer sagt, dass der Brief nicht auf dem Weg geöffnet, gelesen und neu verpackt wird? Vor allem, wenn bekannt ist, dass dieser Absender Passwörter verschickt. Des Weiteren ist eine eigene minimale Änderung des Passworts auch nicht sicher.

Aber Nachrichten wo Kinder etwas "entwickeln", verkaufen sich halt gut.

Antworten

Andreas Floemer

@Kritiker: Ja, du hast schon Recht, es ist durchaus möglich, dass der Brief gelesen werden könnte. Aber mit dem Passwort allein kannst du rein gar nichts anfangen. Sicherer ist es aber auf jeden Fall, wenn du das Passwort selbst erstellst.

Antworten

Denise
Denise

Naja, und weiterhin ist es ja so, das die Person, die das Passwort gesendet bekommt, dieses ja auch nicht kennt bis der Brief da ist.

=> das PW wird noch nirgends genutzt.

und genauso sagt sie, man sollte das PW nach Erhalt noch etwas ändern.

Kritiker
Kritiker

Es ist heutzutage einfacher als man denkt:

Ich weiß das Passwort und die Postanschrift bzw. den Namen, über Facebook, LinkedIn und Co. bekomme ich gültige E-Mail Adressen des Benutzers.

Mit E-Mail und Passwort kann ich nun die großen Webseiten durchprobieren und die Wahrscheinlichkeit, dass eines davon klappt sollte nicht allzu niedrig sein, denn das Passwort wurde ja erstellt damit es benutzt wird.

Roman
Roman

Sie verschickt die Passwörter im Plaintext per Post. Finde den Fehler.

Antworten

malwarecopter
malwarecopter

Gekaufte Passwörter, die eine Dritte Person im Klartext kennt, sind per Definition nicht sicher. Ich gönne dem Mädchen ja den Umsatz und bewundere die Geschäftstüchtigkeit; aber in der Form ist das Geschäft nicht sehr zukunftsfähig.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen