Computersicherheit: Wie Profis ein Passwort knacken

Otto Walis | Internet / Software | 30. Oktober 2010 | Kein Kommentar

Auch im Internet oder auf dem eigenen Computer hat jeder seine Geheimnisse, die nur autorisierten Personen zugänglich gemacht werden sollen, sodass der Computer nach einem Passwort fragt. Das hängt damit zusammen, dass Computer nicht sehr gut mit Gesichtern, oder Stimmen umgehen können. Solange man das Passwort kennt, ist alles gut, doch wehe dem, der es vergisst.

In diesem Fall muss man das Passwort knacken. Dafür gibt es mehrere Möglichkeiten, wie zum Beispiel die naheliegendste “Brute-Force-Methode”. Hier probiert ein Programm stur alle möglichen Buchstaben- und Zahlenkombinationen und erwischt früher oder später die richtige. Je nach Länge und Komplexität des Passworts dauert sie zwischen wenigen Sekunden und Jahrmillionen. Bis zu neun Zeichen aus Groß- und Kleinbuchstaben, sowie zahlen sind in wenigen Tagen machbar, dann wird’s schwierig.

Ist das Passwort zu lang, kommt die “Wordlist-Attack” zum Einsatz. In umfangreichen Listen, die man zum Beispiel aus Wörterbüchern, dem Internet oder aus Suchverzeichnissen gewinnt, sind dann Millionen von Wörtern gespeichert, die dann der Reihe nach von “Aal” bis “Zuber” durchprobiert werden. Dabei werden die Wörter auch rückwärts, mit Zahlen an Anfang und Ende, sowie verschiedenen “Groß-Klein-Variationen”, wie etwa “1.6tHoMaS1991″ beim Wort “Thomas” ausprobiert. Wörter-Attacken dauern mehrere Stunden, führen aber fast immer zum Ziel.

Beim Passwort Knacken gilt grundsätzlich, dass fast jedes lokal gespeicherte Passwort früher oder später erraten ist, weil man mit sehr hoher Geschwindigkeit raten kann. Liegt das Kennwort jedoch irgendwo im Internet, kann man nur noch ca. 100 Versuche in der Sekunde durchführen, weil das Senden des Versuches und empfangen der Negativ- beziehungsweise Positiv-Antwort mindestens einige Millisekunden in Anspruch nimmt. Dadurch kommt nur noch die Wörterbuch-Attacke oder Brute-Forcing mit Zahlen in Frage. Die Zahlen-Brute-Force-Attacke ist hier auf jene gerichtet, die ihr Geburtsdatum als Kennwort benutzen.

Es gibt noch unzählige andere Tricks, mit denen Kriminelle ein Passwort knacken. So leiten Hacker ihre Opfer gerne auf gefälschte Seiten um, die den “echten” sehr ähnlich sehen und hoffen, dass das Passwort eingegeben wird. Manchmal speichern Nutzer ihre Kennwörter auch auf dem eigenen Computer, um sie nicht jedes mal eingeben zu müssen, sodass es für Computerviren ein Leichtes ist, die Kennwörter auszulesen und an ihren “Erschaffer” zu senden.

© Copyright Reserved Mechrob 2009. | Anmelden
Buy Free Phones at iFreeCellPhones.com including Palm Pixi and Palm Pre from PalmPreBlog.com and Verizon Cell Phones for Sale.