Passwörter 5 : So arbeiten die Passwort-Knacker

OPELJUNKIES - DAS NEUE OPEL-FORUM � Small Talk & PC � Computer, Spielekonsolen, Games, TV, I-Net, Handy, Cams � Internet, UMTS, WAP & W-Lan � Passwörter 5 : So arbeiten die Passwort-Knacker

Themen-Einstellungen

Thema drucken

#1 | Passwörter 5 : So arbeiten die Passwort-Knacker datum

27.12.2007 03:40

1. Dictionary-Methode:

Einfach nachschlagen
Viele Anwender nehmen ganze Wörter oder Namen als Kennwort. Das ist zwar einfach, aber auch unsicher. Im Internet gibt es umfangreiche Wörter- und Namensbücher zum kostenlosen Download, die Password-Recovery-Tools zum Cracken eines Passworts einsetzen. Die Vorgehensweise ist simpel: Die Programme arbeiten sich einfach durch die kompletten "Dictionaries", bis sie auf das gesuchte Wort stoßen. Dabei spielt es keine Rolle, in welcher Sprache das Passwort erstellt wurde, da es für alle gängigen Sprachen entsprechende Wortlisten gibt. Moderne Cracker finden ein Kennwort, das in einem Dictionary enthalten ist, in der Regel binnen weniger Minuten.

2.Brute-Force Methode (Rohe gewalt)

Probieren geht über Studieren
Dieses Verfahren ist ungleich rechenintensiver und kommt normalerweise dann zum Einsatz, wenn der User keine Vorstellung vom gewählten Passwort hat oder die Dictionary-Attacke erfolglos war. Cracker gehen dabei mit roher Gewalt vor, indem sie alle erdenklichen Zeichen kombinationen "durchspielen". Sie beginnen bei einem Zeichen (meist "a") und ackern sich regelrecht durch den Zeichenwald. Logischerweise dauert diese Methode deutlich länger. Wer etwa einem neunstelligen Kennwort (erweiterter ASCII-Zeichensatz mit 256 Zeichen) einen schnellen Computer (Pentium 4/2,5 GHz) entgegensetzt, schafft pro Sekunde rund 25 Millionen Kennwörter und hat rund 6 Millionen Jahre Zeit, bis der Cracker alle Kombinationen durchgerechnet hat. Statistisch gesehen wird er aber schon nach drei Millionen Jahren das richtige Passwort finden. Bei der zweiten Variante, der Brute-Force-Mask-Methode, gibt der User einen Wert vor. Das ist dann der Fall, wenn sich der Anwender noch an einen Buchstaben, ein Sonderzeichen oder eine Zahl des Passworts erinnert. Das Auslesen geht dann erheblich schneller

3. Keylogger

Diese Programme werden per Trojaner auf das System gebracht und zeichnen alle Tastaturanschläge auf.

4.Passwort überschreiben:

Diese Art gehört zu den unfeinsten Methoden überhaupt und funktioniert nicht immer. Trotzdem kommt es in der Praxis immer wieder vor, dass sich in geschützten Dateien die Kennwörter problemlos überschreiben lassen. Man kommt auf diese Weise zwar nicht an das Passwort selbst heran, jedoch an den Inhalt der gewünschten Datei. Für diese Methode gibt es im Internet einige Programme, die zuverlässig arbeiten.

Antworten

� Dove Cameron - Prince + Jacob Photoshoot for Galore