Gestern habe ich zum ersten Mal ein neues Paßwort ausgewürfelt. Das hat richtig Spaß gemacht; eine völlig neue Erfahrung, da Sachen, die mit Sicherheit zu tun haben, das in einer Sache enthaltene Spaßpotential normalerweise deutlich verringern...

Die Methode, die ich benutzt habe, beruht auf der im Diceware-FAQ beschriebenen Tastaturmethode (ganz unten im FAQ); allerdings habe ich statt Münzen Rollenspielerwürfel verwendet:

1. Zuerst erwürfelt man eine Zahl zwischen 1 und 4 (mit einem W4 – oder, wenn einem (wie mir) Würfel, die nicht rollen können, suspekt sind, mit einem W8, und das Ergebnis wird dann halt durch 2 geteilt und, falls man irgendwas-komma-fünf erhält, aufgerundet). (Mit der Münzmethode wirft man zweimal eine Münze und interpretiert dann z. B. zweimal Kopf als 1, Kopf+Zahl als 2, Zahl+Kopf als 3 und zweimal Zahl als 4. Oder umgekehrt. Hauptsache, man entscheidet sich vor dem Wurf für eine bestimmte Zählweise.) Diese Zahl bestimmt eine der vier Reihen auf der Tastatur, in der sich für Paßwörter brauchbare Zeichen befinden: Buchstaben, Ziffern und Satzzeichen (im Gegensatz zu den Funktionstasten oder der Leertaste oder den diversen Umschalttasten).
2. Dann erwürfelt man sich eine Position in dieser Zeile. Am besten nimmt man dazu einen W20. Wenn man im ersten Schritt auf einer Zeile gelandet ist, in der sich 12 oder weniger brauchbare Tasten befinden – also Tasten, die mit Zeichen belegt sind, die man verwenden kann; Tasten wie Shift oder Return werden hier nicht mitgezählt –, kann man natürlich auch einen W12 nehmen. (Mit der Münzmethode wirft man die Münze viermal und interpretiert das Ergebnis als vierstellige Binärzahl: Kopf = 1, Zahl = 0.) Wenn man eine Zahl erhält, die höher ist als die Anzahl der verwendbaren Tasten in der Zeile, würfelt/wirft man noch einmal.
3. Zum Schluß bestimmt man, welches der beiden Zeichen auf der betreffenden Taste man verwendet: wenn man eine gerade Zahl würfelt (oder wenn die Münze mit der Zahlseite nach oben landet), wird das Zeichen genommen, das man durch einfaches Drücken der Taste erhält, und ansonsten das, das man erhält, wenn man Shift und die Taste drückt (also bei Buchstabentasten den Großbuchstaben).

Die Prozedur wird wiederholt, bis man ein hinreichend langes Paßwort zusammenbekommen hat. (Ja, ich weiß, daß bei dieser Methode nicht jedes Zeichen ganz genau gleich wahrscheinlich ist; schließlich enthalten die vier Tastaturzeilen nicht alle die gleiche Anzahl verwertbarer Tasten. Außerdem sind mir schon Tastaturbelegungen begegnet, bei denen ein bestimmtes Satzzeichen – ich glaube, es war der Schrägstrich, aber beschwören könnt’ ich’s nicht – auf zwei verschiedenen Positionen gleichzeitig lag. Aber für die meisten Zwecke ist die Methode hinreichend zufällig und auf jeden Fall besser, als wenn man versucht, sich eine „zufällige“ Zeichenfolge einfach nur auszudenken.)

Wenn man will, kann man die Sache etwas vereinfachen, indem man drei Würfel (einen W4 oder W8 für den ersten Schritt, einen W20 für den zweiten und einen beliebigen anderen Würfel mit gerader Seitenzahl für den dritten – ja, es gibt tatsächlich Würfel mit ungerader Seitenzahl, aber die sind sehr selten) gleichzeitig wirft bzw. indem man eine entsprechende Anzahl verschiedener Münzen wirft (sieben verschiedene, z. B. je eine zu 2 Cent, 5 Cent usw. bis 2 Euro, die man dann nach ihrem Wert sortiert, um die entsprechenden Binärzahlen zu erhalten – Kopf = 1, Zahl = 0).

Eine typische Tastatur hat knapp 50 Tasten, die mit brauchbaren Zeichen belegt sind (den Nummernblock rechne ich nicht mit, da die Ziffern und Rechensymbole auch auf „normalen“ Tasten zu finden sind). Das heißt, man könnte auch z. B. mit zwei W10 eine Zahl zwischen 1 und 50 würfeln und dann die entsprechende Taste nehmen (wenn man eine Zahl über 50 würfelt, subtrahiert man 50 und nimmt dann Shift+Taste). Allerdings ist es wohl einfacher, mehrmals zu würfeln und dann in einer Reihe durchzuzählen (wie oben beschrieben), statt nur einmal zu würfeln und dann im schlimmsten Fall alle Tasten durchzählen zu müssen...

Da man in Paßwörtern lieber keine „exotischen Sonderzeichen“ verwenden sollte (also nichts, was außerhalb des ASCII-Bereichs liegt, was leider bedeutet, daß man auch keine deutschen Umlaute verwenden sollte), funktioniert diese Methode natürlich am besten mit Tastaturbelegungen, in denen garantiert keine solchen „exotischen Sonderzeichen“ vorkommen. Also beispielsweise mit der britischen oder der amerikanischen oder mit der Dvorak-Tastaturbelegung.

Die Würfel, die ich benutzt habe, findet man in gutsortierten Spielfachgeschäften. In manchen Städten gibt es auch Fachgeschäfte für Rollenspielbedarf. Manchmal kann man die diversen Würfel einzeln kaufen, aber meistens bekommt man sie im Set (je ein W4, W8, W12 und W20, ein oder zwei W10 und ein oder mehrere W6 – zwei W10, damit man Prozentwerte erwürfeln kann, und mehrere W6, weil es viele Systeme gibt, in denen man ständig mehrere W6 benutzt, aber nur wenige (gar keine?), in denen man öfters z. B. mehrere W8 oder W20 brauchen würde).

(Hmm, auf einmal sehne ich mich nach dem Matheunterricht in der Oberstufe zurück, wo es um Statistik und Wahrscheinlichkeitsrechnung ging... damals hätte ich nicht gedacht, daß ich eine Anwendung für sowas finden würde, die Spaß macht...)