11-årig genererer og sælger sikre passwords for 2 dollars stykket

Ved at slå med terninger har en 11-årig amerikansk pige opbygget en webforretning, der sælger kryptografisk stærke passwords.

Mira Modi, en pige på 11 år bosiddende i New York City, har lavet en webshop på www.dicewarepasswords.com, som sælger kryptografisk stærke kodeord, der er svære at knække, men relativt lette at huske. Det foregår med almindelige sekssidede terninger.

Det skriver Ars Technica.

Kodeordene, der koster 2 dollars stykket (ca. 13,5 kroner), genererer Modi, efterhånden som de bliver bestilt. Det sker ved at slå med terningerne og matche øjnenes værdi op mod en lang liste med ord.

Foreløbigt har hun solgt ca. 30 kodeord - inklusive et par offline-salg.

På den måde sammensætter hun et kodeord bestående af seks tilfældigt udvalgte ord baseret på terningeslagene. Listen, som Modi slår ord op i, er hentet herfra. Der er tale om Diceware World List. Diceware er et ældre koncept, der netop dækker over kodeordsgenerering via terninger og en liste med ord.

Password, der er nemmere at huske

Ordene i listen, eksempelvis 'banal', er lette for mennesker at huske sammenlignet med til tider obskure kodeord med diverse specialtegn, som nogle systemer tvinger deres brugere til at anvende og i øvrigt udskifte med jævne mellemrum.

Da ordene, som Mira Modi sælger, er sammensat ud fra tilfældige terningeslag, er kodeordet ikke bare let at huske, det er også svært at gætte.

Når Mira Modi har genereret et kodeord ud fra en udskrevet kopi af Diceware World List, skriver hun ordet ned på et stykke papir og sender det med almindelig post til personen, der har bestilt det.

Hvis Mira Modi virker mere end almindelig sikkerhedsbevidst sammenlignet med andre børn (og voksne), så hænger det måske sammen med, at hun er datter af Julia Angwin, som Ars Technica kalder for en privacy-orienteret journalist, der er gammel i gårde ved den uafhængige nyhedsorganisation ProPublica, der blandt andet beskæftiger sig med undersøgende journalistik.

Angwin er også forfatter til privacy-bogen 'Dragnet Nation'. Og i forbindelse med researchen til bogen fik hun sin datter til at hjælpe sig med at generere Diceware-kodeord.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen L. Sørensen

Er det korrekt opfattet at hun kender det kodeord hun sender til kunden?

Indrømmet - hvis hun skal misbruge det skal hun også vide hvor det skal misbruges, så det kræver noget held og noget viden om køberen af kodeordet.

Umiddelbart vil jeg foretrække at det kun er mig der kender mine kodeord --- desværre er der nogle virksomheder som gemmer mit kodeord så de kan sende det til mig igen ...

  • 0
  • 0
David Shahmiri

For prisen er forøget til 8 USD.... Men jeg vil stadig have "nøjer" over at hun har kendskab til passwordet (hun kan nok ikke huske det), men hvis en kriminel vidste at man havde fået sit PW lavet hos hende, kunne hun være en liability, (worst case scenario - blive kidnappet). Derfor vil jeg mene at hun ville være SPOF og tvunget til at udlevere PW's hun ikke kan huske....

  • 0
  • 0
Log ind eller Opret konto for at kommentere