Show
„Wie sicher ist mein Passwort?“ Diese Frage sollten sich Internetnutzer nicht nur am heutigen Weltpassworttag stellen. Das Online-Tool „How Secure Is My Password?“ kennt die Antwort und veranschaulicht, wie schnell so manch sicher geglaubtes Kennwort zu knacken ist. Sogenannte Passwort-Checker gibt es zuhauf im Internet. Sie veranschaulichen zumeist anhand einer Farbskala, wie sicher das eigene Passwort ist: von Rot für unsicher über Gelb für mittelmäßig bis Grün für nur sehr schwer zu knacken. Auch „How Secure Is My Password?“ testet die Sicherheit von Passwörtern, macht das Ergebnis aber greifbarer. So verrät die Anwendung etwa, wie lange es mit einem herkömmlichen Rechner dauern würde, das eigene Passwort zu knacken. Schnell wird dabei deutlich, wie sich die Länge sowie unterschiedliche Satz- und Sonderzeichen auf die „Knackbarkeit“ des Passworts auswirken. „Hasso“ schlägt „Idefix“ Wer aus seinem „Hasso“ ein „Hassolein“ macht, steht noch besser bzw. sicherer da und erhöht die Zeit, die zum Knacken des Passworts benötigt wird, auf 19 Stunden. Abermals ergänzt um eine Ziffer und ein Sonderzeichen, wächst die Dauer gar auf stolze 400 Jahre an. Keine guten Karten hingegen hat, wer - um bei beliebten Tiernamen zu bleiben - beim Passwort auf „Idefix“ setzt. Denn wie die Website durch einen Abgleich mit den am häufigsten verwendeten Passwörtern weiß, ist der Name auf der Liste vorn mit dabei und kann demnach binnen weniger Millisekunden, also umgehend, geknackt werden. bL8%4TO&t9b% Als Beispiel für ein sicheres Passwort führt Security.org das von einem Passwortgenerator erzeugte Kennwort „bL8%4TO&t9b%“ an. Um es zu knacken, würde ein Computer 46 Millionen Jahre benötigen, so der IT-Sicherheitsspezialist.
Ein herkömmlicher PC könnte dein Passwort innerhalb von (Der Seitenbetreiber gibt keine Gewähr auf die Angabe und deren Korrektheit.)
Es kann sofort geknackt werden!
Je länger ein Passwort ist, desto sicherer ist es!
Namen von Familienmitgliedern oder Prominenten lassen sich leicht erraten!
Je länger ein Passwort ist, desto sicherer ist es!
Versuche Wörter mit Zeichen und Symbolen zu verfremden!
Versuche auf sich wiederholende Zeichenfolgen zu verzichten!
Das ist eine beliebte Kombination und wird sehr schnell geknackt!
Versuche mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen mehr Abwechslung in dein Passwort zu bringen!
Bring ein bisschen mehr Abwechslung ins Spiel!
Bring ein bisschen mehr Abwechslung ins Spiel!
Dein Passwort besteht aus 16 oder mehr Zeichen! Was macht ein sicheres Passwort aus? Neben der Länge ist es entscheidend, dass Sie nicht bei jedem Online-Account das gleiche Passwort verwenden. In der Vergangenheit sind durch Datenpannen und Hackerattacken Millionen von Passwörtern öffentlich geworden. Diese Passwörter können nun von Angreifern für Wörterbuchangriffe genutzt werden. Unser Passwort Check überprüft daher, ob Ihr Passwort in der Vergangenheit von einer Datenpanne betroffen war. Weitere Informationen zum Thema "Sicheres Passwort" finden Sie auf der Internetseite des BSI und in unserem Ratgeber Sicheres Passwort. 02.03.2010 Ob für den Login in Windows oder Office, das WLAN, Archivdateien oder Acrobat - hier kommen die Crack-Tools, die verlorene Passwörter wiederfinden. Wichtig: Natürlich lässt sich mit den vorgestellten Helfern auch Schindluder treiben. Nutzen Sie die Programme nur, um eigene Passwörter wiederherzustellen - andernfalls könnten Sie sich strafbar machen. Um an die Tools zu gelangen, sollten Sie die Downloadangebote unseriöser Websites meiden und nur auf vertrauenswürdigen Quellen zurückgreifen. Viele Hackerseiten versuchen nämlich, mit Trojanern und Würmern infizierte Programmversionen zu verbreiten.
So lange dauert das Passwort-KnackenDie Dauer des Passwort-Knackens ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen. Extrem schnell: WörterbuchangriffEine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen. Langsam, aber gründlich: Brute-Force-AttackePasswort-Knacker brauchen bei schwierigen Passwörtern Zeit.Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.
Windows-Anmeldepasswort vergessen?Neues Windows-Passwort erstellen: Offline NT PW & Registry EditorMit einer Live-CD kommen Sie an Ihr Windows-Passwort.Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht. Altes Windows-Passwort anzeigen: Ophcrack Live CDOphcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD. Knackt auch RAR: Passware Kit EnterprisePassware Kit Enterprise: Knackt auch RAR.Passwörter knacken und Dokumente entschlüsseln - darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar. PDF-Dateien passwortfrei: PDF UnlockerPDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf. WLAN knacken: Aircrack-ngDas alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos. WLAN knacken mit GPU-Power: Distributed Password RecoveryDistributed Password Recovery: Nutzt die Grafikkarte.Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos. Outlook-Passwort knacken: Pst PasswordSpezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit. Internet Explorer in Registry entschlüsseln: Protected Storage PassviewProtected Storage Passview: Hebelt schwachen Registry-Schutz aus.Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer). Sternchen sichtbar machen: Password-FinderMit dem Password- Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter. Überblick Passwort-Knacker
Diese Tabelle dient dem Überblick und erhebt keinen Anspruch auf Vollständigkeit. Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt. (sh) Outbrain |