Ratgeber

So lange dauert das Passwort-Knacken

Mittwoch den 25.09.2013 um 10:31 Uhr

von Benjamin Schischka

Passwort-Knacker brauchen bei schwierigen Passwörten
Zeit.
Vergrößern Passwort-Knacker brauchen bei schwierigen Passwörten Zeit.
Die Dauer des Passwort-Knackens ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen.

Extrem schnell: Wörterbuchangriff
Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.

So knacken Sie fast jedes Passwort

Langsam, aber gründlich: Brute-Force-Attacke
Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden
Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden. Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU jetzt rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde unsere Quad-CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Warum Brute-Force trotzdem immer beliebter wird
Rechner werden immer schneller und stemmen die Berechnungen in immer kürzerer Zeit. Außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen. Zudem stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist.

Lesetipp: Die fünf häufigsten Passwort-Fehler – So schützen Sie Ihr Passwort vor Hackern

Mittwoch den 25.09.2013 um 10:31 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (16)
  • salim_aliya 13:16 | 03.12.2010

    Zitat: Relaaxer
    zum Beispiel hier:
    [................................]

    Öhm... du weisst schon, dass diese Quellen illegal sind...???

    Paco, dein Einsatz...

    Antwort schreiben
  • kalweit 10:32 | 03.12.2010

    Zitat: XP Fan
    Begreifts hier Keiner? Das super Tool funktioniert nur, Wenn sich der Key noch im RAM befindet!


    ...nicht ganz. Der Key muss nicht im RAM sein. Es reicht, wenn ein Stück entschlüsselt ist und das passende verschlüsselte Gegenstück bekannt ist. Da die Verschlüsselungsmethode ebenfalls bekannt ist, lässt sich mit genug Daten ein funktionierender Schlüssel rekonstruieren. Das ändert aber nichts daran, dass man erst mal etwas entschlüsseln muss - und das geht natürlich ohne Key nicht.

    Antwort schreiben
  • P.A.C.O. 09:48 | 03.12.2010

    Wie soll man dein Löschwunsch ernst nehmen?

    Antwort schreiben
  • gerhard62 09:44 | 03.12.2010

    Wirklich Schrott

    Zitat: XP Fan
    Ich möchte mal wissen, wie oft die PC Welt noch solche Schrott und Kasperartikel veröffenlicht. Bei einer korrekt zur Anwendung gebrachten Chiffriermethode, welche auch für höchste Geheimdokumente freigegeben ist (wie halt TC und das EFS unter Windows) und einem korrekten PW (größer als 20 Stellen und komplex), gibt es nicht die geringste Möglichkeit, das PW zu knacken.

    Zur Frage:



    Die einzige Methode ist Rechenkapazität für paar 100 Millionen Euro und extrem viel Zeit.


    Lese mal da: http://www.macschlumpf.de/witzder-alte-araber-und-sein-garten/ Alllsooooo Du könntest auf dem Weihnachtsmarkt zuuufäääälllligggg erzählen, das auf der Platte die Adresse von Bin Laden ist. Schwups, kommt die NSA und bemüht sich redlich, an die Daten zu kommen ...


    Schönen 1. Advent!

    Uwe


    Wenigstens mal ein User,der das ausspricht,daß hier doch oft so ein Schrott angeboten wird.

    Antwort schreiben
  • XP Fan 08:59 | 03.12.2010

    Begreifts hier Keiner?????? Das super Tool funktioniert nur, Wenn sich der Key noch im RAM befindet!!!!! Also faktisch der PC aktiv ist, das PW bereits eingegeben wurde!!!

    Antwort schreiben
85922