Jump to content

Seed mit weniger Worten bei gleicher Sicherheit


Empfohlene Beiträge

Theorie, Horizont, Umstände, Kranich,  Nebel, Teufel, Suppe, Ozean

Stell Dir vor, Dein Seed würde nur aus 8 Wörtern bestehen und falls Du mal auf Reisen gehst, kannst Du Dir diese einfach merken.
Kein Diebstahl im Hotel, keine Gefahr in einer Diktatur.
Ich glaube, man muss es nicht weiter ausmalen, um die Vorteile zu erkennen.

Unmöglich? Ja, ich höre schon wieder die "bekannten" Besserwisser und natürlich auch die Zweifler. Aber hier sind wir in Technik, Entwicklung & Sicherheit

Also gilt hier nicht Quatschen, sondern machen. Natürlich nur, falls es den einen oder anderen interessiert.

Das Projekt wird in 2 Phasen geteilt.

  • Phase 0:  Theorie und Erläuterungen (das ist jetzt hier)
  • Phase 1:   Finden und definieren der Wörterliste
  • Phase 2:  Geeignete Software-Applikationen 

Natürlich muss gerade in Phase 2 Open-Source gelten!  

 

Also zur Theorie:

Unser jetziger Seed mit 24 Worten (Standard) wird aus einer 256bit Zufallszahl erzeugt. Daran werden noch 8bit als Prüfsumme ran gehängt, also 256+8=264.

Wenn das genauer interessiert, kann hier "etwas spielen" 😉

Die 264 Bits werden in 24 Gruppen mit 11 Bits geteilt und jeder Gruppe ein Wort aus der Liste von 2048 Worten zugeordnet.

Will man jetzt die Anzahl der Wörter verringern, muss man mehr Bits in einer Gruppe legen. Sprich die Liste der Worte wird länger.

Bei einem Seed mit 8 Wörtern, wären das 33 Bits. Also eine Liste aus 8.589.934.592 Wörtern. 
Eine recht lange Liste. Wenn man aber jedem Wort eine 3-stellige Ziffer ran hängt, wären wir schon bei nur noch 8,6 Mio.
Die deutsche Sprache soll 23 Mio. Wörter haben. Da sollten wohl 8,6 Mio. dafür geeignet sein.

Also Aufruf, woher bekommen wir deutsche Wörter? Wörterbücher usw. ?

Das ist eine Mit-Mach-Sache! 😉

Axiom

bearbeitet von Axiom0815
  • Like 1
Link zum Beitrag
Auf anderen Seiten teilen

Merkt euch auf keinen Fall euren Seed, niemals. 

Das macht euch anfällig für Gefangennahme, Hypnose und Folter - vor allem da hier Diktaturen und Reisen erwähnt werden.

Es ist kein schönes Thema, aber eine große Sicherheitslücke, die in der ganzen Debatte totgeschwiegen wird. Solltet ihr in einem tschechischen Folterkeller aufwachen, sterbt ihr sowieso, aber dafür kriegen die wenigstens keine Coins.

 

  • Haha 2
Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Stunden schrieb Axiom0815:

Ja, ich höre schon wieder die "bekannten" Besserwisser und natürlich auch die Zweifler.

Wenn du so etwas weglassen würdest, hätte es nicht immer so einen Beigeschmack von Besserwisserei 🙃

Abgesehen davon ist es halt auch immer unsachlich.

Zum Thema:

Ich persöhnlich halte von "merken" nicht viel. Durch Unfall, Krankheit kann das schnell Probleme bedeuten. Von daher "schreibe" ich es sowieso auf, dann können es ruhig die 24 Wörter + Passphrase sein.

Aber von der Spieltheorie her sicher interessant.

Zum 24 Wort/Prüfsumme habe ich hier auch etwas geschrieben.

bearbeitet von o0dy
Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Stunden schrieb Axiom0815:

Stell Dir vor, Dein Seed würde nur aus 8 Wörtern bestehen und falls Du mal auf Reisen gehst, kannst Du Dir diese einfach merken.

Wir Menschen sind recht schlecht darin uns zusammenhanglose Dinge zu merken.

Wir können uns Bilder viel besser merken wenn wir diese mit einem bestimmten Ereignis in Verbindung bringen.

Zum Beispiel: "Meine Tochter ist am 23.09.2001 in Nürnberg auf die Welt gekommen und in ein rotes Handtuch gewickelt worden." 

Dieser Satz benötigt bestimmt mehr als 264 Bit Speicherplatz auch ohne eine Wortliste.

Auf Reisen lässt sich dieser Satz in einer kleinen Tagebuch-Erinnerungsseite mit vielen anderen Sätzen unterbringen. Oder ich merke ihn mir einfach.

Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb Anevay:

Zum Beispiel: "Meine Tochter ist am 23.09.2001 in Nürnberg auf die Welt gekommen und in ein rotes Handtuch gewickelt worden." 

Dieser Satz benötigt bestimmt mehr als 264 Bit Speicherplatz auch ohne eine Wortliste.

Auf Reisen lässt sich dieser Satz in einer kleinen Tagebuch-Erinnerungsseite mit vielen anderen Sätzen unterbringen. Oder ich merke ihn mir einfach.

Und dass dann, als Passphrase zu den 8 Wörtern.

Aber immer vorausgesetzt das Gehirn macht immer mit. 

Man braucht auch einen Plan der zu einer regelmäßig, das wissen prüft, wie es zb. der Messenger Signal macht. Die "Zeit" heilt alle Wunden, wie auch die Erinnerung. 

Aber trotzdem wenn ich mit @FiverrPajeet Post nicht viel übereinstimme, das mit der Hypnose ist trotzdem ein starkes Argument, welches ich als Böser junge jedenfalls am Plan hätte. 

bearbeitet von o0dy
Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb Anevay:

Wir Menschen sind recht schlecht darin uns zusammenhanglose Dinge zu merken.

Wir können uns Bilder viel besser merken wenn wir diese mit einem bestimmten Ereignis in Verbindung bringen.

Zum Beispiel: "Meine Tochter ist am 23.09.2001 in Nürnberg auf die Welt gekommen und in ein rotes Handtuch gewickelt worden." 

Dieser Satz benötigt bestimmt mehr als 264 Bit Speicherplatz auch ohne eine Wortliste.

Auf Reisen lässt sich dieser Satz in einer kleinen Tagebuch-Erinnerungsseite mit vielen anderen Sätzen unterbringen. Oder ich merke ihn mir einfach.

Wie man sich 8 Wörter merken kann, können wir ja später klären. Aber auch beim aufschreiben ist dieses Wortanfang weniger anfällig gegen Fehler.

Axiom

Link zum Beitrag
Auf anderen Seiten teilen

Der Punkt ist vielmehr, dass du die Wortliste auch irgendwo sicher speichern musst, denn nur mit dem Seed kommst du ja nicht an deinen Key, nur mit Seed + Liste.

Drei Ziffern dran hängen zu wollen führt die Idee ad absurdum:

Theorie447, Horizont189, Umstände846, Krannich331,  Nebel990, Teufel347, Suppe117, Ozean554

Wo ist denn das jetzt noch gut zu merken?

bearbeitet von Arther
Link zum Beitrag
Auf anderen Seiten teilen
vor 8 Stunden schrieb Axiom0815:

Krannich

Ja, mit strategisch platzierten Rechtschreibfehlern (oder einer kreativen Autokorrektur) wird der Wortschatz natürlich deutlich größer 😉

Aber ernsthaft: ein Absinth zu viel auf der "Bitcoin hits 100k"-Party und weg ist der Brain-Seed. Von Krankheit oder Unfall ganz zu schweigen. Um's zusätzliche aufschreiben und sichern kommt man also eh nicht drum rum. Dann fragt man sich doch, ob man den Schlüssel zu seinen gesamten Ersparnissen wirklich immer mit sich rumtragen muß. Oder ob es für das Taschengeld für unterwegs nicht auch ein halbwegs sicheres Passwort für's Handy-Wallet tut.

  • Love it 1
Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb Axiom0815:

Da gibt es auch andere Quellen.

Ganz egal welche Quellen Du ran ziehst, es gibt keinen für eine Passphrase geeigneten deutschen Wortschatz der acht millionen Wörter umfasst.

Sieh Dir einfach die Statistiken unter "Wortschatz" der Uni Leipzig an dann wirst Du es einsehen.

https://cls.corpora.uni-leipzig.de/de/deu_newscrawl-public_2018/3.2.3.3_Longest Words in Top-100.000 by rank.html

Beispiel gefällig (Rang gibt die Häufigkeit der Verwendung an, und Wort halt das Wort) :

Rang       Wort    

28181     Nichtregierungsorganisationen

39866   Masseneinwanderungsinitiative

41855    Korruptionsstaatsanwaltschaft

7157       Koalitionsverhandlungen

9220      Donnerstagnachmittag

 

Sprich selbst ein Wortschatz mit 100.000 Wörtern, enthält bereits derart viele im Alltag nicht gebräuchliche Wörter. dass man sich davon acht Wörter auch nicht einfacher merken kann als 24 gebräuchliche Wörter.

bearbeitet von groocer
  • Like 1
Link zum Beitrag
Auf anderen Seiten teilen
Zitat

Die Wahrheit steht jetzt erstmals im neuen Duden: „Das Dudenkorpus hat nach heutigem Stand (Frühjahr 2017) einen Umfang von knapp 23 Millionen Wörtern (Grundformen).“

Quelle: https://www.welt.de/kultur/article167820246/Es-gibt-viel-mehr-deutsche-Woerter-als-wir-wussten.html#:~:text=Die Wahrheit steht jetzt erstmals,23 Millionen Wörtern (Grundformen).

 

Zitat

Ich schätze mal Duden als "die Quelle" für deutsche Wörter ein. Die sammeln ja von "Berufswegen". 

Axiom

Link zum Beitrag
Auf anderen Seiten teilen

Guter Thread, danke dafür..

Allerdings finde ich, wurde manches Argument nicht bis zum Ende betrachtet. 
 

Nehmen wir das Folterkeller Szenario von @FiverrPajeet. Wie soll die Gegenpartei herausfinden, ob du nichts weißt, weil du bewusst darauf verzichtet hast das Secret zu lernen, oder du einfach nur ein harter Brocken bist?

Ist es überhaupt sinnvoll so etwas offen zu diskutieren und die Hintergrundinformation an jeden potenziellen Angreifer zu liefern?

Link zum Beitrag
Auf anderen Seiten teilen

Weil die Straßen voll sind mit Bitcoin Millionären die dann irgendwann gefoltert werden..

Wer sich in Fantasien ergeht der wird pragmatische und reale Probleme übersehen.

  • Like 1
Link zum Beitrag
Auf anderen Seiten teilen

Und was Nutzt es Dir, dass es zwar mehrere Millionen deutsche Wörter geben mag, die absolute Mehrzahl dieser Wörter dann aber so bekannt sind wie folgende Beispiele:

  • Valenzelektron
  • Photogrammmetrie
  • hydrophob
  • Mitochondrien
  • Oberinspektoranwärter
  • Metaphasechromosom
  • Wirkungsquantum

Wörter wie diese bilden beim heranziehen eines derart großen Sprachumfangs die absolute Mehrzahl der Worte.

Nur die häufigsten zehntausend sind noch halbwegs allgemeinverständlich und selbst sehr gebildete Menschen verstehen eher einige Hunderttausend Wörter als mehrere Millionen.

Daraus kann man doch keine sinnvolle Passwortliste machen.

bearbeitet von groocer
Link zum Beitrag
Auf anderen Seiten teilen

Die Frage ob man sich die Wörter merken kann und sollte ist eine Sache.

Ein Nachteil bei der Idee hier ist aber doch eine geringere Sicherheit.

Wenn jemand die Wörter findet und sie nur noch anordnen muß ist das doch viel zu einfach.

Zwischen  24!  und  8!  liegen immerhin  10^19.

Link zum Beitrag
Auf anderen Seiten teilen
vor 54 Minuten schrieb Crusader:

Wenn jemand die Wörter findet und sie nur noch anordnen muß ist das doch viel zu einfach.

Das ist out-of-scope, es geht keinesfalls darum, nur die Reihenfolge geheim zu halten, sondern die Auswahl der Worte, inklusive der Reihenfolge. Wenn du dir deine 24 Worte irgendwo in falscher Reihenfolge speicherst, dann machst du bereits etwas ganz wesentlich falsch, das solltest du dringend ändern.

Link zum Beitrag
Auf anderen Seiten teilen

Das kann ja jeder halten wie er möchte.

Für mich ist eine höhere Anzahl von Wörtern in falscher Reihenfolge eine zusätzliche Sicherheits-Stufe.

Auch ein Bank-Schliessfach kann mal ausgeraubt werden.

Wenn der Dieb dann eine Liste von 42 Wörtern findet kann er damit absolut nichts anfangen.

Und der Algorithmus um den Seed zu generieren liegt sicher an anderer Stelle und ist ohne die Liste auch wertlos. :)

 

Link zum Beitrag
Auf anderen Seiten teilen

So eine Riesenwortliste hätte, neben dem offensichtlichen Nachteil der Größe, auch nicht die Eigenschaft der bestehenden Wortlisten (beim 24er Seed), daß die meisten Wörter schon nach vier Buchstaben idR eindeutig bestimmt sind, was die Eingabe und Korrektur von Fehlern wesentlich vereinfacht.

Wenn ich mir acht Wörter mit 'ner Dreierzifferngruppe merken müsste oder 24 Wörter, wähle ich doch lieber letzteres. Mit moderner Lernwiederholungstechnik kann man auch 24 Wörter sicher lernen. Aber abgesehen davon, halte ich Brainwallets für zu gefährlich, weil Krankheit oder Unfall Amnesie hervorrufen können. Ein Ableben den Seed für immer verloren macht, keine Chance für die Angehörigen oder Erben. Das Argument, wenn man das Zeitliche segnet, kann's einem ja egal sein, ist albern und weltfremd, außer für Soziopathen vielleicht.

  • Like 1
Link zum Beitrag
Auf anderen Seiten teilen

So, dann bedanke ich mich für Eure Wortmeldungen. 

Ein weiterführen dieses Themas hier ist dann wohl nicht zielführend. 

Ich schließe es dann bis auf weiteres ab.

Axiom

PS: Wer sich über die "Sinnlosigkeit" von Wörtern z.B. als exakte Adressen informieren will, klicke hier.

Beispiel: ///beenden.gewollt.tiefes

(Das ist eine präzise Dreiwortadresse, die aus drei zufälligen Wörtern besteht. Jedes 3 m x 3 m Quadrat auf der Welt hat seine einmalige Dreiwortadresse.

52.521170, 13.413320)

bearbeitet von Axiom0815
  • Confused 1
  • Down 1
Link zum Beitrag
Auf anderen Seiten teilen
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.