Brute-Force: Passwörter knacken mit roher Gewalt

Weil es in der Natur der Dinge liegt, sich wahllose Zahlen- und Buchstabenkombinationen schlecht merken zu können, nehmen viele Nutzer trotz aller Warnungen gängige Wörter als Passwort. Der Passwort-Check von CNLab in der Schweiz zeigt, dass bei über 25.000 Passwörtern die ganz große Mehrheit innerhalb von null bis vier Tagen zu knacken gewesen wäre. Profis wissen das: Dictionary-Attacks probieren einfach alle Wörter eines Wörterbuches durch. Eine andere Methode beruht auf Statistik und Gewohnheit: Hacker probieren übliche Passwort-Nutzernamen Kombinationen durch. Die „Top-300-Passwörter“ sind leicht im Internet zu finden, ebenso Wörterlisten, häufige Account-Kombinationen und häufige Vornamen.

Hash-Dateien verraten Geheimnisse

Viele Administratoren haben keine Zeit oder nicht die richtige Ausbildung, um Attacken zu identifizieren.

Auch innerhalb eines Netzes kann jemand versuchen, in Systeme einzubrechen. Wer ohnehin schon drin ist, kommt leichter an die Passwort-Dateien. Das macht den Angriff einfacher. Viele Systeme verschlüsseln die Passwörter mit einer Hash-Funktion. Hash ist eine Einweg-Funktion, der ursprüngliche Text lässt sich aus dem Komprimat nicht mehr rekonstruieren. Auch Angreifer können das nicht, und doch sind Hash-Daten gegen Brute-Force-Attacken anfällig. Im Internet kursieren so genannte „Rainbow-Tables“, in denen die Hash-Werte häufig verwendeter Passwörter stehen. Stimmt ein Wert in der Tabelle mit einem Wert in der Passwort-Datei überein, ist die Suche vorbei.

Themenseiten: Hacker, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Brute-Force: Passwörter knacken mit roher Gewalt

Kommentar hinzufügen
  • Am 20. Oktober 2006 um 23:03 von double

    BWas sind das für Maßnahmen
    In der Regel sperrt man einen Account nach 3-5 versuchen.
    Dann ist er erst entweder nach einer Benachrichtigung des Besitzers wieder verwendbar oder nach einer gewissen vorgegebenen Zeit.
    Also verstehe ich nicht ganz was das für massnahmen sein sollen?

  • Am 25. Oktober 2006 um 10:16 von Jan R.

    Ab nächstem Jahr verboten
    Hi.
    Wäre es nicht so, dass ab dem nächsten Jahr, wenn die Verschärfung der "Computergesetze" der Bundesregierung durchgesetzt werden, dieser Artikel verboten wäre!? Immerhin werden ja konkrete Programme genannt, die Passwörter knacken könnten und somit schaden könnten.

    • Am 30. Juni 2010 um 17:27 von Julisnake

      AW: Ab nächstem Jahr verboten
      Ich habe mal eine frage danke im vorraus und bitte privat zurück schrieben
      ich verstehe das nicht das ist doch alles illegal so dumm hier gehen welche drauf dan wissen die das man damit pw knacken kann und auch bei browsergamse wie bei mir bei die stämme hat jetzt auch einer mein pw gehackt das ist nicht okey sowas ich habe mich richtig geärgert solange dafür gespielt bis ich mal 933.000 punkte hatte und nun naja ist er futsch der typ hat mich sogar angeschrieben!nene.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *