Hacker

Passwörter von Windows 7 und Windows 8 sollen unsicher sein

Freitag den 24.08.2012 um 13:25 Uhr

von Benjamin Schischka

Ist der Passwort-Hinweis in Windows ein Einfallstor für Hacker?
Vergrößern Ist der Passwort-Hinweis in Windows ein Einfallstor für Hacker?
© iStockphoto.com / mipan
Ein acht Zeilen winziges Ruby-Script soll ausreichen, um die Sicherheit von Windows-Passwörtern massiv zu gefährden. Hacker könnten damit aus der Ferne den Passwort-Hinweis knacken.
Schon länger hilft Windows seinen Usern bei vergessenen Passwörtern per Passwort-Hinweis auf die Sprünge. Scheinbar werden die Hinweise, die auf das Passwort hindeuten, in der Windows-Registry abgelegt. Das berichtet zumindest arstechnica.com und fährt fort: Dort lägen die Hinweise zwar nicht im Klartext vor, aber in einem Format, das man nur zu leicht in den Klartext umwandeln könne. Der Sicherheitsforscher Jonathan Claudius von SpiderLabs soll bereits ein Script geschrieben haben, das automatisch die Registry absucht und die Passwort-Hinweise lesbar macht. Nur acht Zeilen Code mit der Programmiersprache Ruby on Rails genügen angeblich schon, um den Text sichtbar zu machen, schreibt arstechnica.

Freitag den 24.08.2012 um 13:25 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (0)
1561066