Zufall: Neue Passwörter "auswürfeln"
Def
- sonstiges
0 Cheatah0 Def
0 JürgenB0 seth_not@home0 Def0 Alexander Brock0 Def
0 JürgenB0 Def
0 Christian Seiler
Hallo allerseits, ich möchte mir für ein paar Accounts neue Passwörter zulegen. In Ermangelung eines Hardware-Zufallsgenerators, und auf Grund der Tatsache, dass sich eine solche Anschaffung in meinem Fall auch nicht lohnen würde, hier nun meine Frage, wie man mit Hilfe eines normalen Würfels mit sechs Seiten Passwörter vollkommen zufällig "auswürfeln" könnte.
Der Einfachheit halber nehmen wir an, ich habe einen "fairen" Würfel, den ich immer "fair" werfe. Die Wahrscheinlichkeit für jede Zahl sei genau ein Sechstel. In den zu generierenden Passwörtern seien Groß- und Kleinbuchstaben (keine Umlaute und Sonderzeichen) und Ziffern erlaubt. Außerdem habe ich natürlich ein perfektes Gedächtnis, das sich zufällige Zeichenfolgen problemlos merken kann.
Ich habe mir nun Folgendes gedacht: Der gesamte Wertebereich beträgt 2 mal 26 Buchstaben (=52) plus 10 Ziffern, macht insgesamt also 62 Zeichen. Diesen Bereich unterteile ich nun würfelgerecht in sechs gleich große Bereiche, also 6 mal 11 (=66). Der letzte Bereich enthält somit vier überflüssige (ungültige) Stellen.
Für jedes Zeichen meines neuen Passworts muss ich nun dreimal würfeln. Mit dem ersten Wurf entscheidet sich einer der sechs großen Bereiche. Nun habe ich zwischen elf Zeichen zu wählen. Mit dem zweiten Wurf wähle ich zwischen den ersten sechs und den restlichen fünf Zeichen. Ich könnte z.B. sagen, bei einer ungeraden Zahl beim zweiten Wurf entscheide ich mich für die Gruppe der ersten sechs Zeichen, bei einer geraden Zahl für die Gruppe der restlichen fünf Zeichen.
Der letzte Wurf bringt dann die Entscheidung. Sofern ein ungültiger Wert kommt (z.B. zweiter Wurf gerade, also die Gruppe der restlichen fünf Zeichen, und dann im dritten Wurf eine Sechs - oder die ungültigen Stellen im letzten der großen Bereiche), wird das Ergebnis verworfen und ich beginne wieder beim ersten Wurf.
Unter den von mir oben geschilderten Voraussetzungen (fairer Würfel etc.) müsste jetzt eigentlich eine gleiche Wahrscheinlichkeit für jedes Zeichen gegeben sein. Oder habe ich vielleicht irgendwo einen Denkfehler gemacht?
Danke für eure Zeit!
Def
Hi,
Ich habe mir nun Folgendes gedacht: Der gesamte Wertebereich beträgt 2 mal 26 Buchstaben (=52) plus 10 Ziffern, macht insgesamt also 62 Zeichen.
bis hierhin richtig.
Diesen Bereich unterteile ich nun würfelgerecht in sechs gleich große Bereiche, also 6 mal 11 (=66).
Was bringt Dir das?
Für jedes Zeichen meines neuen Passworts muss ich nun dreimal würfeln.
Richtig. Das macht 216 mögliche Ergebnisse, die 62 Werten zugeordnet werden sollen. Es kann also jeder Wert aus drei Ergebnissen stammen, wobei 30 ungültige Ergebnisse existieren.
Mit dem ersten Wurf entscheidet sich einer der sechs großen Bereiche. Nun habe ich zwischen elf Zeichen zu wählen. Mit dem zweiten Wurf wähle ich zwischen den ersten sechs und den restlichen fünf Zeichen.
Dein zweiter Wurf entscheidet also, ob ein Zeichen mit 16.67%iger oder mit 20%iger Wahrscheinlichkeit ermittelt wird. Geht es Dir um Gleichverteilung?
Unter den von mir oben geschilderten Voraussetzungen (fairer Würfel etc.) müsste jetzt eigentlich eine gleiche Wahrscheinlichkeit für jedes Zeichen gegeben sein. Oder habe ich vielleicht irgendwo einen Denkfehler gemacht?
Nein und ja.
Cheatah
Hallo Cheatah, danke für deine Antwort. Nach einigem Überlegen erscheinen mir deine Ausführungen tatsächlich logischer und einfacher als meine ursprünglichen Gedanken.
Ich werde meinen Plan nochmal überarbeiten.
Also nochmals danke!
Def
Hallo Def,
du weißt, dass der Würfel im Computer Zufallszahlgenerator heißt und durchaus auch mehr als 6 Seiten haben kann?
Gewürfelte Passwörter haben übrigens den Nachteil, dass man sie sich nicht merken kann und sie daher aufschreibt und den Zettel dann an den Monitor klebt.
Gruß, Jürgen
gudn tach!
Gewürfelte Passwörter haben übrigens den Nachteil, dass man sie sich nicht merken kann und sie daher aufschreibt und den Zettel dann an den Monitor klebt.
deswegen schrieb Def ja im OP: "Außerdem habe ich natürlich ein perfektes Gedächtnis, das sich zufällige Zeichenfolgen problemlos merken kann."
prost
seth
Hi Jürgen,
du weißt, dass der Würfel im Computer Zufallszahlgenerator heißt und durchaus auch mehr als 6 Seiten haben kann?
ähm, du weißt, dass der Zufallszahlengenerator im Computer eigentlich Pseudozufallszahlengenerator heißen müsste? ;-)
Def
Hallo Freunde des gehobenen Forumsgenusses,
du weißt, dass der Würfel im Computer Zufallszahlgenerator heißt und durchaus auch mehr als 6 Seiten haben kann?
ähm, du weißt, dass der Zufallszahlengenerator im Computer eigentlich Pseudozufallszahlengenerator heißen müsste? ;-)
Richtig, du könnest aber einfach das Produkt von n Würfen mit der Anzahl Nanosekunden seit deinem Geburtstag und der (Anzahl grauer Haare +1) / wasauchimmmer multiplizieren und damit den Pseudozufallsgenerator initsialieren. Damit machst du aus dem Pseudozufallsgenerator einen echten Zufallsgenerator.
Das würde ich dann auch als Hardwarezufallszahlengenerator bezeichnen.
Gruß
Alexander Brock
Hi Alexander,
so habe ich es tatsächlich noch nicht betrachtet. Danke für deine Anregung!
Def
Hallo Def,
die Zufallszahlgeneratoren erzeugen meistens deterministische Folgen von Zufallszahlen, die natürlich problemlos nachvollzogen werden können. Welche der vielen Folgen du erwischt, hängt von der Startzahl ab. Und da kannst du ja z. B. die Uhrzeit in Millisekunden nehmen. Wenn dann jemand deine Passwörter nachrechnen will, müsste er wissen, wann (bzw. mit welcher Startzahl) und mit welchem Algorithmus du die Passwörter erzeugt hast.
Gruß, Jürgen
Ja, so gesehen stimmt das. Es hält mich auch nichts davon ab, eben diesen Initialisierungswert "auszuwürfeln". Wie ich bereits an anderer Stelle in diesem Thread gesagt habe: Von diesem Standpunkt aus habe ich das Problem noch nicht betrachtet.
Also nochmal vielen Dank, dass du diesen Gedanken an mich herangetragen hast!
Def
Hallo Def,
du weißt, dass der Würfel im Computer Zufallszahlgenerator heißt und durchaus auch mehr als 6 Seiten haben kann?
ähm, du weißt, dass der Zufallszahlengenerator im Computer eigentlich Pseudozufallszahlengenerator heißen müsste? ;-)
Nichtdestotrotz fällt auch bei normalen PCs Entropie an - die gesammelt werden kann. Diese Entropie kann dann durchaus zum Erzeugen von zufälligen Passwörtern verwendet werden. Unter Linux stehen Dir z.B. 2 Gerätedateien zur Verfügung: Wenn Du von /dev/random liest, erhälst Du komplett zufällige Daten (und musst evtl. eine Zeit lang warten, bis der Kernel genug gesammelt hat), wenn Du von /dev/urandom liest, erhälst Du so lange zufällige Daten, wie welche vorhanden sind, und danach Pseudozufallsdaten.
Viele Grüße,
Christian
Hallo Freunde des gehobenen Forumsgenusses,
Nichtdestotrotz fällt auch bei normalen PCs Entropie an - die gesammelt werden kann. Diese Entropie kann dann durchaus zum Erzeugen von zufälligen Passwörtern verwendet werden. Unter Linux stehen Dir z.B. 2 Gerätedateien zur Verfügung: Wenn Du von /dev/random liest, erhälst Du komplett zufällige Daten (und musst evtl. eine Zeit lang warten, bis der Kernel genug gesammelt hat), wenn Du von /dev/urandom liest, erhälst Du so lange zufällige Daten, wie welche vorhanden sind, und danach Pseudozufallsdaten.
Sehr cool, danke für die Ausführung. Was sammelt der Kernel alles als Entropie? Alle Eingabeschnittstellen?
Gruß
Alexander Brock