Sichere Passwörter - Brute-Force-Attacken
- Sichere Passwörter: Das müssen Sie wissen!
- Sichere Passwörter - Brute-Force-Attacken
- Sichere Passwörter - zeitlose Grundregeln
Die meisten Angriffe auf Passwörter gehen heutzutage über Attacken mit roher Gewalt, da die Anwendungen sichere Algorithmen verwenden.
Wenn der Verschlüsselungs-Algorithmus des Passworts selbst nicht zu knacken ist, dann muss der Hacker versuchen, alle möglichen Kombinationen durchzuprobieren. Das klingt aufwendig, aber die moderne Tech- nik ermöglicht hier einen hohen Durchsatz an Versuchen. Ein paar Faktoren beschleunigen die Arbeit des Hackers.
Leichte Opfer: Der Hacker wird mit einfachen und gängigen Passwörtern anfangen, die Chance ist hoch, damit Erfolg zu haben, gerade wenn er einen ganzen Passwortbestand erbeutet hat und es ihm eigentlich egal ist, welche Accounts er knacken kann. Hauptsache, es geht schnell.
GPU: Der Prozessor der Grafikkarte ist für eine Vielzahl an parallelen Operationen ausgelegt, ideal also für Passwort-Hacker.
Rainbow-Tables: Bei einer Brute-Force-Attacke kostet die Berechnung der einzelnen Schlüssel die meiste Zeit. Wenn diese Berechnung vorher stattfindet und der Hacker nur noch eine Liste an möglichen Kombinationen abarbeiten muss, geht es viel schneller. Natürlich dauert es extrem lange, eine Rainbow-Tabelle anzulegen, aber das macht der Hacker im Vorfeld, oder er kauft eine fertige.
Verteiltes Rechnen: Wenn der Hacker die Arbeit auf viele Rechner (mit GPUs) verteilt, so geht es noch schneller. Gerne kommen Trojaner im Botnetz dafür zum Einsatz.
Eine Kombination all dieser Möglichkeiten ist nicht nur denkbar, sondern als Produkt käuflich erwerbbar (zum Beispiel von Elcomsoft www.elcomsoft.de). Rechnen Sie mit einem starken Gegner!
© Screenshot WEKA / PC Magazin
