|
So knacken Hacker Passwörter 
Oft wird es unterschätzt, dass Passwort. Oft wird auch übertrieben, beim Raten der Passwörter in diversen Filmen. Es ist praktisch nicht möglich sich an einen Computer zu setzen und mal eben das Passwort zu knacken,
ausgenommen natürlich die User, die den eigenen Namen, den Namen des/der Freunds/Freundin oder auch einfach nur Sommer/Winter benutzen. Solche Passwörter sind in der Tat filmreif.
Normalerweise sollte das Passwort schon etwas ausgefallener sein, denn schließlich sollten doch nur Sie den Zugang erhalten. Dennoch sei hier eines gesagt: Es gibt kein 100% sicheres Passwort. Doch wie gehen Hacker vor?
Letztlich kann jeder bösartiger User zum Hacker mutieren, lediglich ein wenig Software ist dafür nötig. Ein Programm zum Knacken von FTP-Passwörtern ist beispielsweise Unsecure.
Für praktisch jedes andere Passwort (z.B. bei ZIP-Files) gibt es ähnliche Programme. Daher soll hier dieses exemplarische Beispiel genügen. Unsecure bietet zwei Angriffsmethoden: Den "Dictionary attack" und den
"Brute force attack". Viele Passwörter bestehen aus Wörtern oder Namen, oftmals auch zusammengesetzt, z.B. sommerwinter. Vermutet ein Angreifer ein solches Passwort, so bietet sich ein "Dictionary attack" an. Wie der Namen schon
andeutet, wird hier mit Wörterbüchern gearbeitet. Dabei handelt es sich um beispielsweise einen Duden in einem einzigen File. Files dieser Art finden sich im Internet oder sie lassen sich selber erstellen. Unsecure nimmt diese List und fängt schlicht
und einfach oben an und probiert ob das Passwort stimmt. Ist es nicht das Richtige, so kommt das nächste Wort an die Reihe... Anschließend werden Wortkombinationen ausprobiert. Da es zu erwarten ist, dass in einer solchen Wortliste sowohl "winter"
als auch "sommer" zu finden ist, ist es nur eine Frage der Zeit bis die richtige Kombination gefunden ist.
Es scheint, und das ist es auch, sinnvoll, Kunstworte zu verwenden. Für solche Fälle steht der "Brute Force Attack" bereit. Das ist praktisch die Vorschlaghammermethode, sie führt immer zum Ziel, es ist nur eine
Frage der Zeit. Bei Brute Force Angriff wird systematisch jedes Passwort ausprobiert, angefangen bei "a" bis "ZZZZZZ...". Je schneller das Programm die Passwörter ausprobieren kann, um so schneller ist das Richtige auch gefunden. Aus
diesem Dilemma gibt es nur einen Ausweg: Es muss auf Zeit gespielt werden. Je länger das Passwort ist, um so länger dauert der Brute Force Angriff. Wenn nach einigen Wochen kein Erfolg abzusehen ist, dann können Sie fast schon davon ausgehen, dass der
Angreifer den Versuch abbricht. Die benötigte Zeit hängt jedoch nicht nur von der Zahl der Stellen ab. Ein n-stelliges Passwort, welches nur aus Kleinbuchstaben besteht ist, weist 26 hoch n Möglichkeiten auf, bei einem 4 stelligen Passwort sind das
immerhin 456.976. Lassen Sie auch Großbuchstaben zu, so ergeben sich schon 52 hoch n, bei unserem Beispiel von n=4 sind dies immerhin schon 7.311.616 Möglichkeiten. Eine zusätzlich Stelle im Passwort verursacht direkt den Faktor 26 bzw. 52. In diesen
Beispielen sind stets keine Sonderzeichen und Ziffern berücksichtigt.
Unter Rat: Nutzen Sie Passwörter mit mindestens acht Stellen, verwenden Sie neben Buchstaben auch Ziffern und Sonderzeichen. Verwenden Sie keine gängigen Begriffe oder Wörter die beispielsweise im Duden zu finden sin.
Ärgerlich ist dabei, dass solch kryptische Passwörter auch schlecht zu merken sind. Als "Eselsbrücke" können Sie sich komplette Sätze merken. Von diesen Sätzen geben Sie nur die ersten Buchstaben oder Zahlen
ein. So können Sie sich z.B. TPidc"O"SiI merken mit "TweakPC ist die coolste "Overclocker" Seite im Internet". Auf diesem Wege steigern Sie den Aufwand zum knacken des Passwortes ins Unermessliche (und nein, dass ist
natürlich nicht unser Passwort!).
 Für sichere E-Mails: PGP
|
Making Memory for Memory Makers 
