“Finden Sie das Passwort zu unserem Server”, appellierte das norwegische Kulturinstitut “Ivar Aasen” über das Internet an alle Hacker. Es dauerte gerade einmal fünf Stunden, bis einer den Zugangscode zum Server gefunden hatte. Der Grund für die ungewöhnliche Aktion: Der Archivar war verstorben, und keiner der Mitarbeiter des Institutsarchivs kannte die Passwörter.
In eine ähnliche Situation wie das Institut können auch Sie geraten: Sie haben irgendwann eine Datei erstellt, die Sie gegen den Zugriff Dritter schützen wollten, und Ihnen fällt das dazugehörige Passwort nicht mehr ein. Oder Sie lassen leichtsinnigerweise etwa das Kennwort für Ihren Internet-Zugang jedes Mal automatisch einsetzen und haben es daher seit Monaten nicht mehr eingegeben – und vergessen.
So weit wie im Fall des Kulturinstituts muss es allerdings nicht kommen. Nach der Lektüre unseres Beitrags können Sie sich selbst helfen und verlorene Passwörter zurückbekommen.
Jedes Passwort-Problem ist anders gelagert. Denn jede Anwendung verschlüsselt anders und erfordert deshalb eine eigene Entschlüsselungsstrategie. Wir stellen Ihnen die wichtigsten Strategien vor und erklären, wie Sie das jeweilige Passwort wiederfinden.
Wir erläutern, welche Passworttypen besonders sicher sind und an welchen Sie – und Unbefugte – sich wahrscheinlich die Zähne ausbeißen. Eine von vielen Entschlüsselungs-Tools angewandte Methode heißt Brute Force. Dabei probieren die Tools sämtliche möglichen Zeichenkombinationen aus. Brute Force kommt meist dann zum Einsatz, wenn sämtliche anderen Verfahren erfolglos waren, denn die Programme brauchen dafür eine vergleichsweise große Rechenleistung und – je nach Passwortlänge und verwendeten Zeichen – viel Zeit.
Mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen gibt es immerhin 92 mögliche Zeichen. Bei einem vierstelligen Passwort gibt es 924, also 71,6 Millionen denkbare Kombinationen. Bei einem achtstelligen Passwort sind es bereits stolze 5,1 Billiarden Möglichkeiten. Deshalb kann es theoretisch Jahre dauern, bis ein Entschlüsselungs-Tool ein solches Passwort geknackt hat.
Doch nicht immer muss Brute Force zum Einsatz kommen. Eine andere Entschlüsselungsmethode geht davon aus, dass die meisten Anwender Wörter oder Wortteile aus dem allgemeinen Sprachgebrauch wählen. Hier wird mit Hilfe einer Wörterliste jedes mehr oder weniger sinnvolle Wort abgeklappert. Das erfordert deutlich weniger Zeit, führt jedoch nicht immer zum Erfolg. Für viele Bios-Versionen sind sogar Master-Passwörter bekannt, mit denen Sie im Notfall wieder an Ihr System gelangen.
Bei den von uns vorgestellten Tools handelt es sich um Free- und Shareware. Die unregistrierten Versionen der Shareware-Programme erlauben meist nur das Dechiffrieren kürzerer Passwörter zu Demonstrationszwecken.
Bei der Auswahl der Programme haben wir solchen Utilities den Vorzug gegeben, die sich in unseren Tests als besonders leistungsfähig erwiesen haben, auch wenn sie etwas teurer waren als andere Lösungen. Nähere Infos zu allen genannten Programmen und ihrem Einsatzzweck finden Sie in auf der letzten Seite.
Selbstverständlich ist es illegal, wenn Sie ohne Erlaubnis versuchen, mit Entschlüsselungs-Tools Dateien zu knacken, die nicht für Sie bestimmt sind. Nicht zuletzt deshalb führt die Suche nach solchen Tools im Internet häufig zu unseriösen Sites.
Oft landeten wir auf Seiten, die uns kostenpflichtige Dialer unterschieben wollten. Nur über eine teure 0190-Verbindung gelangt man dann an die Inhalte der Seite. Die “Sicherheits-Programme” aus den Schmuddelecken im Netz dürften kaum das halten, was sie versprechen.
Wir warnen ausdrücklich vor Programmen, deren Herkunft Sie nicht kennen und die Ihnen nicht aus einer sicheren Quelle empfohlen wurden. Natürlich lassen sich auch die von uns vorgestellten Programme missbrauchen. Generell gilt: Machen Sie es Datenspionen möglichst schwer, Ihre Passwörter zu knacken. Denn oft hilft den Hackern vor allem die Nachlässigkeit der Anwender. Dass das Passwort des norwegischen Kulturinstituts so schnell geknackt wurde, kam auch nicht von ungefähr. Der Archivar hatte es sich bei der Wahl des Passwort einfach gemacht: Es war sein eigener Name, bloß rückwärts geschrieben.
1. Wählen Sie möglichst lange, aber einfach zu merkende Passwörter, die Sie nicht aufschreiben oder abspeichern müssen. Sinnvoll ist es, die Anfangsbuchstaben eines Satzes zu verwenden. Aus dem vorigen Satz wird dann beispielsweise “SiedAeSzv”. Sichere Passwörter bestehen aus mindestens 8 Zeichen – je mehr, desto besser.
2. Ein Passwort sollte immer eine Mischung aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen sein. Ein Beispiel: “Gut8esP/ssw9rt”.
3. Passwörter sollten nicht aus Wörtern oder Wortbestandteilen des allgemeinen Sprachgebrauchs bestehen. Gänzlich ungeeignet sind zum Beispiel “Buch”, “Computer”, “Monitor”, “Schatzi” und “Mausi”.
4. Verwenden Sie keine benutzerbezogenen Daten in Ihrem Passwort. Ein Passwort wie “Pmueller75” ist leicht zu erraten.
5. Keinesfalls sollten Sie Passwörter benutzen, die etwa aus dem Namen Ihres Lebenspartners, Ihrer Kinder, Ihres Haustiers oder der Marke Ihres Autos bestehen. Jeder, der Sie kennt, könnte sonst nach einigem Herumprobieren an Ihre vertraulichen Daten gelangen. Finger weg auch von Geburts- und Hochzeitstagen.
6. Wenn Ihnen Passwörter wie in Tipp 1 und 2 beschrieben zu kompliziert erscheinen, bauen Sie zumindest Schreibfehler in Ihr Passwort ein, etwa “Kooolroularrde”.
7. Ändern Sie Ihre Passwörter von Zeit zu Zeit, und verwenden Sie auf keinen Fall für alle Zugänge dasselbe Kennwort.
Acrobat Key 5.1 Passwörter von PDF-Dateien Win 95/98/ME, NT 4, 2000, XP Englisch www.lostpassword.com 45 Dollar
Advanced Archive Password Recovery (Archpr) 2.10 ZIP-, ARJ-, RAR- und ACE-Archive Win 95/98/ME, NT 4, 2000, XP Englisch www.elcomsoft.com ab 30 Dollar
Advanced Office 2000 Password Recovery (Ao2000pr) 1.20 Office-Passwörter Win 95/98/ME, NT 4, 2000, XP Englisch www.elcomsoft.com ab 60 Dollar
Bios 3.20 Bios-Passwörter DOS, Win 95/98/ME, NT 4, 2000 Englisch www.11a.nu/toc.html gratis
Killcmos 1.0 Bios-Passwörter DOS, Win 95/98/ME, NT 4, 2000 Englisch www.brandtcomputer.de/SuddenDeath/BIOS.html gratis
Office Password 2002 Office-Passwörter Win 95/98/ME, NT 4, 2000, XP Englisch www.lastbit.com 55 Dollar
Passwort Decoder XP 4.02 Passwörter hinter Sternchen Win 95/98/ME, NT 4, 2000, XP Deutsch/Englisch www.iopus.de 29,95 Euro
Password Finder 1.1 Passwörter hinter Sternchen Win 95/98/ME Englisch www.svenbader.de gratis
Pwl-Tool 6.80 Windows-Passwörter Win 95/98/ME Englisch www.lastbit.com/lastbit.asp 40 Dollar
Ultimate Zip Cracker 7.1.0.1 ZIP- und ARJ-Archive, Word- und Excel-Dateien Win 95/98/ME, NT 4, 2000 Englisch www.vdgsoftware.com/uzc.html 45 Dollar