Weil es in der Natur der Dinge liegt, sich wahllose Zahlen- und Buchstabenkombinationen schlecht merken zu können, nehmen viele Nutzer trotz aller Warnungen gängige Wörter als Passwort. Der Passwort-Check von CNLab in der Schweiz zeigt, dass bei über 25.000 Passwörtern die ganz große Mehrheit innerhalb von null bis vier Tagen zu knacken gewesen wäre. Profis wissen das: Dictionary-Attacks probieren einfach alle Wörter eines Wörterbuches durch. Eine andere Methode beruht auf Statistik und Gewohnheit: Hacker probieren übliche Passwort-Nutzernamen Kombinationen durch. Die „Top-300-Passwörter“ sind leicht im Internet zu finden, ebenso Wörterlisten, häufige Account-Kombinationen und häufige Vornamen.
Hash-Dateien verraten Geheimnisse
Viele Administratoren haben keine Zeit oder nicht die richtige Ausbildung, um Attacken zu identifizieren. |
Auch innerhalb eines Netzes kann jemand versuchen, in Systeme einzubrechen. Wer ohnehin schon drin ist, kommt leichter an die Passwort-Dateien. Das macht den Angriff einfacher. Viele Systeme verschlüsseln die Passwörter mit einer Hash-Funktion. Hash ist eine Einweg-Funktion, der ursprüngliche Text lässt sich aus dem Komprimat nicht mehr rekonstruieren. Auch Angreifer können das nicht, und doch sind Hash-Daten gegen Brute-Force-Attacken anfällig. Im Internet kursieren so genannte „Rainbow-Tables“, in denen die Hash-Werte häufig verwendeter Passwörter stehen. Stimmt ein Wert in der Tabelle mit einem Wert in der Passwort-Datei überein, ist die Suche vorbei.
Neueste Kommentare
3 Kommentare zu Brute-Force: Passwörter knacken mit roher Gewalt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ab nächstem Jahr verboten
Hi.
Wäre es nicht so, dass ab dem nächsten Jahr, wenn die Verschärfung der "Computergesetze" der Bundesregierung durchgesetzt werden, dieser Artikel verboten wäre!? Immerhin werden ja konkrete Programme genannt, die Passwörter knacken könnten und somit schaden könnten.
AW: Ab nächstem Jahr verboten
Ich habe mal eine frage danke im vorraus und bitte privat zurück schrieben
ich verstehe das nicht das ist doch alles illegal so dumm hier gehen welche drauf dan wissen die das man damit pw knacken kann und auch bei browsergamse wie bei mir bei die stämme hat jetzt auch einer mein pw gehackt das ist nicht okey sowas ich habe mich richtig geärgert solange dafür gespielt bis ich mal 933.000 punkte hatte und nun naja ist er futsch der typ hat mich sogar angeschrieben!nene.
BWas sind das für Maßnahmen
In der Regel sperrt man einen Account nach 3-5 versuchen.
Dann ist er erst entweder nach einer Benachrichtigung des Besitzers wieder verwendbar oder nach einer gewissen vorgegebenen Zeit.
Also verstehe ich nicht ganz was das für massnahmen sein sollen?