Alle Passwörter knacken
10 Fakten zur Passwort-Sicherheit
Schlüsseldienst für Ihren PC: Wir erklären, wie Sie bei Verlust Ihres Passworts an Ihre Daten kommen – und wie Sie sich vor Passwortknackern schützen.
Sie haben Ihr Passwort für Windows oder für eine verschlüsselte Datei vergessen? Oder das Master-Passwort, hinter dem Ihre Zugangscodes für Ebay, Amazon & Co. stecken? Da haben Sie erstmal ein Problem. Wir zeigen, wie Sie dennoch an Ihre Daten kommen und was Sie beachten sollten, um mit geringem Aufwand möglichst hohe Sicherheit zu erreichen. Da die Tools eventuell auch für illegale Zwecke genutzt werden können und aufgrund der unklaren Rechtslage finden Sie keine Software zu diesem Artikel.
Ein Tool zum Sichern Ihrer Kennwörter möchten wir Ihnen empfehlen: Den Steganos Passwort Manager Free (siehe Kasten) bekommen Sie gratis. Damit können Sie bequem alle Kennwörter verschlüsselt auf Ihrem PC oder einem USB-Stick ablegen.
Ein Tool zum Sichern Ihrer Kennwörter möchten wir Ihnen empfehlen: Den Steganos Passwort Manager Free (siehe Kasten) bekommen Sie gratis. Damit können Sie bequem alle Kennwörter verschlüsselt auf Ihrem PC oder einem USB-Stick ablegen.
GRATIS: Steganos Passwort-Manager free
Passwortverwaltung leicht gemacht
Mit der kostenlosen Software Steganos Passwort-Manager Free archivieren Sie Ihre Kennwörter sicher, egal ob für Mailkonto, Ebay-Account, Internet-Banking oder beliebige andere Zugänge. Das Tool können Sie entweder auf Ihrem Rechner ablegen oder – noch sicherer – auf einem USB-Stick, den Sie vom Rechner oder Notebook getrennt aufbewahren:
Mit der kostenlosen Software Steganos Passwort-Manager Free archivieren Sie Ihre Kennwörter sicher, egal ob für Mailkonto, Ebay-Account, Internet-Banking oder beliebige andere Zugänge. Das Tool können Sie entweder auf Ihrem Rechner ablegen oder – noch sicherer – auf einem USB-Stick, den Sie vom Rechner oder Notebook getrennt aufbewahren:
So archivieren Sie Ihre Kennwörter
Die Codes liegen in einer verschlüsselten Datenbank und sind geschützt durch ein Master-Passwort. Dieses definieren Sie beim ersten Start. Die Verschlüsselung erfolgt über den 256-Bit-AES-Standard, der nach heutigen Maßstäben als sicher einzustufen ist:
Für 19,95 Euro gibt’s die umfangreichere Version Steganos Passwort-Manager 11. Sie bietet zusätzlich eine Ausfüllhilfe für Formulare, eine virtuelle Tastatur sowie einen Passwort-Generator.
Die Codes liegen in einer verschlüsselten Datenbank und sind geschützt durch ein Master-Passwort. Dieses definieren Sie beim ersten Start. Die Verschlüsselung erfolgt über den 256-Bit-AES-Standard, der nach heutigen Maßstäben als sicher einzustufen ist:
Für 19,95 Euro gibt’s die umfangreichere Version Steganos Passwort-Manager 11. Sie bietet zusätzlich eine Ausfüllhilfe für Formulare, eine virtuelle Tastatur sowie einen Passwort-Generator.
1. Angriff mit Wörterliste: Ein Passwort in Minuten knacken
Passwortknacker arbeiten meist zunächst auf der Basis von Wörterlisten, die in Knack-Tools integriert sind oder im Internet kursieren. Sie probieren also Zeichenkombinationen aus, die Namen oder Begriffen entsprechen – zunächst ohne Zusätze, danach auch zusammen mit Zahlen. Anwender, die ein möglichst sicheres Passwort erstellen wollen, tun gut daran, Buchstaben, Zahlen und Sonderzeichen zu kombinieren und dabei kein sinnvolles, sprich: erratbares Wort zu wählen. Sofern der Zugang Unterscheidungen zwischen Groß- und Kleinschreibung berücksichtigt, sollten Sie hier ebenfalls variieren. Sinnvoll ist es, komplexe Abwandlungen mit vor- und nachgestellten Zahlen zu wählen: Passwort69 wird häufiger verwendet und schneller erraten als 69Passwort oder noch besser Pa6sswo9rt. Zur Verdeutlichung, wie nachlässig viele Anwender sind: Die meisten Passwörter lassen sich mit einem üblichen PC und einer Wörterliste innerhalb von zwei bis drei Minuten knacken. Mehr zu sicheren Passwörtern lesen Sie im Kasten „Schwer zu Knacken“.
Passwortknacker arbeiten meist zunächst auf der Basis von Wörterlisten, die in Knack-Tools integriert sind oder im Internet kursieren. Sie probieren also Zeichenkombinationen aus, die Namen oder Begriffen entsprechen – zunächst ohne Zusätze, danach auch zusammen mit Zahlen. Anwender, die ein möglichst sicheres Passwort erstellen wollen, tun gut daran, Buchstaben, Zahlen und Sonderzeichen zu kombinieren und dabei kein sinnvolles, sprich: erratbares Wort zu wählen. Sofern der Zugang Unterscheidungen zwischen Groß- und Kleinschreibung berücksichtigt, sollten Sie hier ebenfalls variieren. Sinnvoll ist es, komplexe Abwandlungen mit vor- und nachgestellten Zahlen zu wählen: Passwort69 wird häufiger verwendet und schneller erraten als 69Passwort oder noch besser Pa6sswo9rt. Zur Verdeutlichung, wie nachlässig viele Anwender sind: Die meisten Passwörter lassen sich mit einem üblichen PC und einer Wörterliste innerhalb von zwei bis drei Minuten knacken. Mehr zu sicheren Passwörtern lesen Sie im Kasten „Schwer zu Knacken“.
2. Brute Force: So kommen Knacker immer ans Ziel
Helfen Wörterlisten nicht weiter, kommt „Brute Force“ zum Einsatz. Dieser Begriff für „rohe Gewalt“ beschreibt die Methode, alle möglichen Kombinationen auszuprobieren, um ein Passwort herauszufinden. Je länger das gewählte Kennwort und je abwegiger die Kombination ist, desto schwerer hat es der Angreifer. Über kurz oder lang führt die Methode aber immer zum Ziel.
Um sich als Betreiber einer Website vor Hacking-Attacken zu schützen, empfehlen wir, nur eine bestimmte Anzahl an Versuchen (beispielsweise zehn) zuzulassen und dann den Zugang für etwa 10 oder 15 Minuten zu sperren. Wenn Sie als Anwender innerhalb eines Systems eine solche Sperre setzen können, sollten Sie dies tun.
Helfen Wörterlisten nicht weiter, kommt „Brute Force“ zum Einsatz. Dieser Begriff für „rohe Gewalt“ beschreibt die Methode, alle möglichen Kombinationen auszuprobieren, um ein Passwort herauszufinden. Je länger das gewählte Kennwort und je abwegiger die Kombination ist, desto schwerer hat es der Angreifer. Über kurz oder lang führt die Methode aber immer zum Ziel.
Um sich als Betreiber einer Website vor Hacking-Attacken zu schützen, empfehlen wir, nur eine bestimmte Anzahl an Versuchen (beispielsweise zehn) zuzulassen und dann den Zugang für etwa 10 oder 15 Minuten zu sperren. Wenn Sie als Anwender innerhalb eines Systems eine solche Sperre setzen können, sollten Sie dies tun.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 5
Nächste Seite
