Ratgeber
So lange dauert das Passwort-Knacken
Die Dauer des Passwort-Knackens ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen.
Extrem schnell: Wörterbuchangriff
Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.
So knacken Sie fast jedes Passwort
Extrem schnell: Wörterbuchangriff
Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.
So knacken Sie fast jedes Passwort
Langsam, aber gründlich: Brute-Force-Attacke
Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.
Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.
| Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden. Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU jetzt rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde unsere Quad-CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches. Warum Brute-Force trotzdem immer beliebter wird Rechner werden immer schneller und stemmen die Berechnungen in immer kürzerer Zeit. Außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen. Zudem stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist. |
|---|
Passwort-Knacker
Allrounder: Passware Kit Enterprise
Passwörter knacken und Dokumente entschlüsseln – darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.
Passwörter knacken und Dokumente entschlüsseln – darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.
GPU-Power: Distributed Password Recovery
Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.
Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.
Messenger: IM Password Recovery
Falls Sie Ihr ICQ-Passwort vergessen haben (und auf der Festplatte gespeichert haben), hilft dieses Tool weiter. Es unterstützt auch den AOL und Yahoo Messenger, Trillian und andere.
Falls Sie Ihr ICQ-Passwort vergessen haben (und auf der Festplatte gespeichert haben), hilft dieses Tool weiter. Es unterstützt auch den AOL und Yahoo Messenger, Trillian und andere.
Office: Accent Office Password Recovery
Mit Accent Office Password Recovery stellen Sie MS-Office-Passwörter wieder her, wahlweise versucht es das Tool per Wörterbuch- oder Brute-Force-Attacke.
Mit Accent Office Password Recovery stellen Sie MS-Office-Passwörter wieder her, wahlweise versucht es das Tool per Wörterbuch- oder Brute-Force-Attacke.
Office: Advanced Office Password Breaker
Löscht, ersetzt oder stellt Passwörter von Office-Dokumenten wieder her. Das Tool kennt alle MS-Office-Versionen von 2.0 bis 2007.
Löscht, ersetzt oder stellt Passwörter von Office-Dokumenten wieder her. Das Tool kennt alle MS-Office-Versionen von 2.0 bis 2007.
Outlook: Pst Password
Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.
Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.
PDF: PDF Unlocker
PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf.
PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf.
Registry: Protected Storage Passview
Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).
Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).
Sternchen-Killer: ABF Password Recovery
ABF Password Recovery zeigt etwa Passwörter von MS Internet Explorer, MS Outlook Express, MS Office Outlook, MS Office Access, Total Commander und FAR Manager im Klartext an
ABF Password Recovery zeigt etwa Passwörter von MS Internet Explorer, MS Outlook Express, MS Office Outlook, MS Office Access, Total Commander und FAR Manager im Klartext an
Sternchen-Killer: Pants Off
Wenn Sie Ihr Kennwort in Sternchen-Form angezeigt bekommen, es aber längst vergessen haben, hilft Ihnen das deutschsprachige Pants-off. Nach Aufruf des Tools ziehen Sie bei gedrückter linker Maustaste einfach die Lupe über das Kennwortfeld. Das Passwort erscheint dann im Klartext im Tool-Fenster.
Wenn Sie Ihr Kennwort in Sternchen-Form angezeigt bekommen, es aber längst vergessen haben, hilft Ihnen das deutschsprachige Pants-off. Nach Aufruf des Tools ziehen Sie bei gedrückter linker Maustaste einfach die Lupe über das Kennwortfeld. Das Passwort erscheint dann im Klartext im Tool-Fenster.
Sternchen-Killer: Password-Finder
Mit dem Password- Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.
Mit dem Password- Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.
Windows: Offline NT PW & Registry Editor
Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.
Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.
Windows: Ophcrack Live CD
Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.
Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.
Winrar: RAR Password Recovery
RAR Password Recovery versucht Ihr vergessenes Winrar-Passwort zu knacken.
RAR Password Recovery versucht Ihr vergessenes Winrar-Passwort zu knacken.
WLAN: Aircrack-ng
Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 2 von 7
Nächste Seite
29.10.10
Ok, das mit der Aufzählung am Anfang des Artikels glaube ich ja noch. Ist nicht sonderlich schwer und bereits hinlänglich bekannt.
Jedoch bin ich immer noch auf der Suche nach einem Tool, um mein vergessenes TrueCrypt-Passwort zu knacken. Ich kenne hier zwar sämtliche Zeichen die vorkommen können und teilweise Stringkombinationen, aber schon bei der Länge happerts (zw. 40 und 50 Zeichen), und auch bei der richtigen Reihenfolge.
Kann mir hier einer einen Tipp geben?
Aber bitte, solche Kommentare wie "wegwerfen", "vergiss es" oder "neu formatieren" und dergleichen sind weder hilfreich noch witzig...
Thx
Antwort schreiben
29.10.10
Es gibt eine Software, mit der man das Passwort herausbekommen kann, aber
http://de.wikipedia.org/wiki/TrueCrypt#Angriffsszenario
Antwort schreiben
30.10.10
Antwort schreiben
14.11.10
http://www.lostpassword.com/hdd-decryption.htm
Dem OP kann man raten, letztere Methode auf seine Pladde anzuwenden bzw. in diesem Sinne nachzuhaken, aber auch eine Veröffentlichung der PW-Fragmente wäre möglich, vll. helfen ihm phantasievolle Mit-Denker bei der Wiederherstellung seines vergessenen PW auf die Sprünge...
Viel Glück!
helgor
Antwort schreiben
28.11.10
Zur Frage:
Die einzige Methode ist Rechenkapazität für paar 100 Millionen Euro und extrem viel Zeit.
Lese mal da: http://www.macschlumpf.de/witzder-alte-araber-und-sein-garten/ Alllsooooo Du könntest auf dem Weihnachtsmarkt zuuufäääälllligggg erzählen, das auf der Platte die Adresse von Bin Laden ist. Schwups, kommt die NSA und bemüht sich redlich, an die Daten zu kommen ...
Schönen 1. Advent!
Uwe
Antwort schreiben
30.11.10
Antwort schreiben
30.11.10
Wo denn? ..
Antwort schreiben
30.11.10
Wenn ja, bekommst Du den Nobelpreis, gleich in mehreren Disziplinen.
Diese Aussage ist die einzig sinvolle hier.
Uwe
Antwort schreiben
30.11.10
Laut der Beschreibung geht das nur mit angeschlossenen - d.h. geöffneten - Laufwerken (was für mich auch logisch ist). Wenn das Laufwerk aber geöffnet ist, braucht man kein Passwort mehr. ;)
Antwort schreiben
03.12.10
zum Beispiel hier:
http://*************************-passware-kit-enterprise-und-forensic-v10.html
oder hier:
http://****************************-passware-kit-forensic-101-portable.html
Also ich hab jedenfalls problemlos eine portable Version runtergeladen & die funktioniert einwandfrei. Jedoch brauche ich sie mehr für vergessene WinRAR Passwörter.
Antwort schreiben
03.12.10
Das einzige Problem wird das übermässig lange PW sein! Deshalb wird es wohl unmöglich es zu knacken, beziehungsweise,event. erst in Jahren!
http://www.golem.de/1003/74189.html
http://www.tech-blog.net/entschlusseln-von-truecrypt-festplatte-mit-passware/
und:
http://news.preisgenau.de/windows-7-bitlocker-nicht-mehr-sicher-vor-passwort-generatoren-4013.html
Antwort schreiben
03.12.10
Antwort schreiben
03.12.10
Zitat: XP Fan
Wenigstens mal ein User,der das ausspricht,daß hier doch oft so ein Schrott angeboten wird.
Antwort schreiben
03.12.10
Antwort schreiben
03.12.10
...nicht ganz. Der Key muss nicht im RAM sein. Es reicht, wenn ein Stück entschlüsselt ist und das passende verschlüsselte Gegenstück bekannt ist. Da die Verschlüsselungsmethode ebenfalls bekannt ist, lässt sich mit genug Daten ein funktionierender Schlüssel rekonstruieren. Das ändert aber nichts daran, dass man erst mal etwas entschlüsseln muss - und das geht natürlich ohne Key nicht.
Antwort schreiben
03.12.10
Öhm... du weisst schon, dass diese Quellen illegal sind...???
Paco, dein Einsatz...
Antwort schreiben