EFFs New Wordlist / Passphrases

Hallo,

wenn ich mir eine „Kette“ aus sicheren Passphrases für LUKS zusammenstellen moechte, kann ich da einfach 5 verschiedene/beliebige Passphrases aus EFF-Liste
nehmen?

Oder dienen diese Passphrases dieser Listen lediglich als Input fuer Softwares wie
KeePassXC?

Vielen Dank im Voraus!

https://www.eff.org/de/deeplinks/2016/07/new-wordlists-random-passphrases

Ob du nun fünfmal einzeln den Zufallsgenerator anschmeißt und jedes Mal das passende Wort manuell nachschaust oder das eine Software für dich machen lässt, spielt keine Rolle. Wieso auch!?

Ich rate dir nur davon ab, fünf Wörter „auszusuchen“, ohne Zufallsgenerator. Dein Kopf (und auch jeder beliebige andere Kopf) kann keinen ordentlichen Zufall produzieren. Das führte zu einer potentiell schwächeren Passphrase.

In der Liste stehen übrigens Wörter, keine Passphrasen.

3 „Gefällt mir“

Was kommt als Zufallsgenerator-Software noch in Frage ?

Kann man in Keepass keine Listen importieren?

Ansonsten: https://www.matheretter.de/rechner/zufallszahlengenerator und damit einfach die fünf Positionen der Wörter erzeugen

Ein Shell-Befehl in der Art sollte ausreichen: tr -dc 1-6 < /dev/urandom | head -c 1 *.

Wenn du die Zahlen online generierst, hast du das Problem, dass jemand anderes deine Passphrase wissen kann. Ich sehe es nicht als wahrscheinlich an, aber da es unnötig ist, würde ich auch dieses kleine Risiko vermeiden.

*⁾Erklärung: Nimm /dev/urandom als Input für tr. Lösche mittels tr alles, was nicht im Zahlenbereich 1–6 liegt. Gib mit head nur das erste Zeichen aus.

Und unter Windows?

Die Seite mit Skript läßt sich speichern und lokal ausführen. Steht auch auf der Seite, mit Erklärung.

1 „Gefällt mir“

Weiss jemand wie man Listen in Keepass importieren kann, oder gibt es fuer diesen Zweck eine einfachere Software (falls moeglich unter Linux laufend und auf meinem Rechner installiert)?

Danke im Voraus.

Entferne die Zeichen * & . am Ende.
Man könnte übrigens auch einfach 5 Zahlen auf einmal ausgeben lassen, und dann in der EFF-Liste nach dem Ergebnis suchen - mit einen Texteditor z.B..

tr -dc 1-6 < /dev/urandom | head -c 1
-> 2

tr -dc 1-6 < /dev/urandom | head -c 5
-> 42352
1 „Gefällt mir“

Weiss jemand wie man Listen in Keepass importieren kann, oder gibt es fuer diesen Zweck eine einfachere Software (falls moeglich unter Linux laufend und auf meinem Rechner installiert)?

Danke im Voraus.

@ralph

Bei KeePassXC → Generating Passphrases

  1. (Optional) You can also load your own custom word lists. Click the plus sign button to the right of the wordlist selection dialog to choose a custom word list. You can download alternative lists from the EFF’s Website or from GitHub.
2 „Gefällt mir“