Wie lange dauert es ein passwort zu knacken

Table of Contents Show

So lange dauert das Passwort-Knacken
Extrem schnell: Wörterbuchangriff
Langsam, aber gründlich: Brute-Force-Attacke
Windows-Anmeldepasswort vergessen?
Neues Windows-Passwort erstellen: Offline NT PW & Registry Editor
Altes Windows-Passwort anzeigen: Ophcrack Live CD
Knackt auch RAR: Passware Kit Enterprise
PDF-Dateien passwortfrei: PDF Unlocker
WLAN knacken: Aircrack-ng
WLAN knacken mit GPU-Power: Distributed Password Recovery
Outlook-Passwort knacken: Pst Password
Internet Explorer in Registry entschlüsseln: Protected Storage Passview
Sternchen sichtbar machen: Password-Finder
Überblick Passwort-Knacker

„Wie sicher ist mein Passwort?“ Diese Frage sollten sich Internetnutzer nicht nur am heutigen Weltpassworttag stellen. Das Online-Tool „How Secure Is My Password?“ kennt die Antwort und veranschaulicht, wie schnell so manch sicher geglaubtes Kennwort zu knacken ist.

Sogenannte Passwort-Checker gibt es zuhauf im Internet. Sie veranschaulichen zumeist anhand einer Farbskala, wie sicher das eigene Passwort ist: von Rot für unsicher über Gelb für mittelmäßig bis Grün für nur sehr schwer zu knacken. Auch „How Secure Is My Password?“ testet die Sicherheit von Passwörtern, macht das Ergebnis aber greifbarer.

So verrät die Anwendung etwa, wie lange es mit einem herkömmlichen Rechner dauern würde, das eigene Passwort zu knacken. Schnell wird dabei deutlich, wie sich die Länge sowie unterschiedliche Satz- und Sonderzeichen auf die „Knackbarkeit“ des Passworts auswirken.

„Hasso“ schlägt „Idefix“
Braucht es für einen Tiernamen wie „Hasso“ beispielsweise nur neun Millisekunden, so ist es für „Hasso1“ bereits eine Sekunde. Wird dieses Passwort noch um ein Sonderzeichen ergänzt, zum Beispiel „Hasso1%“, steigt die benötigte Zeit laut Website bereits auf sechs Minuten.

Wer aus seinem „Hasso“ ein „Hassolein“ macht, steht noch besser bzw. sicherer da und erhöht die Zeit, die zum Knacken des Passworts benötigt wird, auf 19 Stunden. Abermals ergänzt um eine Ziffer und ein Sonderzeichen, wächst die Dauer gar auf stolze 400 Jahre an.

Keine guten Karten hingegen hat, wer - um bei beliebten Tiernamen zu bleiben - beim Passwort auf „Idefix“ setzt. Denn wie die Website durch einen Abgleich mit den am häufigsten verwendeten Passwörtern weiß, ist der Name auf der Liste vorn mit dabei und kann demnach binnen weniger Millisekunden, also umgehend, geknackt werden.

bL8%4TO&t9b%
Doch wie schaut ein sicheres Passwort aus? Laut „How Secure Is My Password“-Betreiber Security.org sollte es aus mindestens 16 bis 20 Zeichen bestehen, darunter neben Buchstaben auch Ziffern und Sonderzeichen, und keinerlei persönliche Informationen, die öffentlich in sozialen Medien auffindbar sind, beinhalten - also etwa die Adresse, Telefonnummer oder den Namen des Haustieres.

Als Beispiel für ein sicheres Passwort führt Security.org das von einem Passwortgenerator erzeugte Kennwort „bL8%4TO&t9b%“ an. Um es zu knacken, würde ein Computer 46 Millionen Jahre benötigen, so der IT-Sicherheitsspezialist.

Ein herkömmlicher PC könnte dein Passwort innerhalb von
knacken.

(Der Seitenbetreiber gibt keine Gewähr auf die Angabe und deren Korrektheit.)

Es kann sofort geknackt werden!

Je länger ein Passwort ist, desto sicherer ist es!

Namen von Familienmitgliedern oder Prominenten lassen sich leicht erraten!

Je länger ein Passwort ist, desto sicherer ist es!

Versuche Wörter mit Zeichen und Symbolen zu verfremden!

Versuche auf sich wiederholende Zeichenfolgen zu verzichten!

Das ist eine beliebte Kombination und wird sehr schnell geknackt!

Versuche mit Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen mehr Abwechslung in dein Passwort zu bringen!

Bring ein bisschen mehr Abwechslung ins Spiel!

Dein Passwort besteht aus 16 oder mehr Zeichen!

Was macht ein sicheres Passwort aus?
Zwei entscheidende Faktoren bei der Wahl des Passworts sind die Länge des Passworts und die Einzigartigkeit. Ihr Passwort sollte aus mindestens 8 Zeichen, besser aber aus 12 oder 16 Zeichen bestehen. Wenn Sie dabei Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden, erhöhen Sie die Zeit, die benötigt wird um ein Passwort mittels einer Brute-Force-Attacke zu knacken. In unserem Passwort Check überprüfen wir die Länge und die verwendeten Sonderzeichen und berechnen, wie lange ein Computer ungefähr für das Knacken des Passwortes benötigt.

Neben der Länge ist es entscheidend, dass Sie nicht bei jedem Online-Account das gleiche Passwort verwenden. In der Vergangenheit sind durch Datenpannen und Hackerattacken Millionen von Passwörtern öffentlich geworden. Diese Passwörter können nun von Angreifern für Wörterbuchangriffe genutzt werden. Unser Passwort Check überprüft daher, ob Ihr Passwort in der Vergangenheit von einer Datenpanne betroffen war.

Weitere Informationen zum Thema "Sicheres Passwort" finden Sie auf der Internetseite des BSI und in unserem Ratgeber Sicheres Passwort.

02.03.2010

Ob für den Login in Windows oder Office, das WLAN, Archivdateien oder Acrobat - hier kommen die Crack-Tools, die verlorene Passwörter wiederfinden.

Wichtig: Natürlich lässt sich mit den vorgestellten Helfern auch Schindluder treiben. Nutzen Sie die Programme nur, um eigene Passwörter wiederherzustellen - andernfalls könnten Sie sich strafbar machen. Um an die Tools zu gelangen, sollten Sie die Downloadangebote unseriöser Websites meiden und nur auf vertrauenswürdigen Quellen zurückgreifen. Viele Hackerseiten versuchen nämlich, mit Trojanern und Würmern infizierte Programmversionen zu verbreiten.

Die deutsche Rechtslage

Im August 2007 setzte Deutschland EU-Vorgaben zur Bekämpfung von Computerkriminalität um. Seitdem steht im "Hackerparagraph" 202c des Strafgesetzbuches unter "Vorbereiten des Ausspähens und Abfangens von Daten": "Wer eine Straftat nach § 202a (Ausspähen von Daten) oder § 202b (Abfangen von Daten) vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

So lange dauert das Passwort-Knacken

Die Dauer des Passwort-Knackens ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen.

Extrem schnell: Wörterbuchangriff

Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.

Langsam, aber gründlich: Brute-Force-Attacke

Passwort-Knacker brauchen bei schwierigen Passwörtern Zeit.

Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden
Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden. Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU jetzt rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde unsere Quad-CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Warum Brute-Force trotzdem immer beliebter wird

Rechner werden immer schneller und stemmen die Berechnungen in immer kürzerer Zeit. Außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen. Zudem stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist.

Windows-Anmeldepasswort vergessen?

Neues Windows-Passwort erstellen: Offline NT PW & Registry Editor

Mit einer Live-CD kommen Sie an Ihr Windows-Passwort.

Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.

Altes Windows-Passwort anzeigen: Ophcrack Live CD

Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.

Knackt auch RAR: Passware Kit Enterprise

Passware Kit Enterprise: Knackt auch RAR.

Passwörter knacken und Dokumente entschlüsseln - darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.

PDF-Dateien passwortfrei: PDF Unlocker

PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf.

WLAN knacken: Aircrack-ng

Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.

WLAN knacken mit GPU-Power: Distributed Password Recovery

Distributed Password Recovery: Nutzt die Grafikkarte.

Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.

Outlook-Passwort knacken: Pst Password

Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.

Internet Explorer in Registry entschlüsseln: Protected Storage Passview

Protected Storage Passview: Hebelt schwachen Registry-Schutz aus.

Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).

Sternchen sichtbar machen: Password-Finder

Mit dem Password- Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.

Überblick Passwort-Knacker

	IE	Outlook	Office	PDF	Windows- Ameldung	WLAN	ZIP
Password-Finder 2.2	x	x				x
Passware Kit Enterprise	x	x	x	x	x		x
Distributed Password Recovery			x	x	x	x
Offline NT PW & Registry Editor					x
Ophcrack					x
Protected Storage Passview	x	x
Pst Password		x
PDF Unlocker				x
Aircrack-ng						x