Alle Passwörter knacken

10 Fakten zur Passwort-Sicherheit

14.05.2010
Von Tobias Weidemann

3. Windows-Passwörter: Unsicher vor allem bei älteren Versionen

Das Windows-Passwort ist nicht so sicher, wie es sein könnte: Ältere Windows-Versionen erstellen nicht nur mit dem LAN-Manager für NT 4, 2000, XP und Vista (NTLM) einen Hash-Wert, sondern aus Kompatibilitätsgründen auch mit dem veralteten LAN-Manager für die älteren Windows-Versionen (LM).
Ein Hash-Wert ist eine eindeutige Umwandlung mit Hilfe einer komplexen Berechnung, deren Wert eine festgelegte Länge aufweist und eine einfache Identifikation ermöglicht – das System sieht so schnell, ob ein Passwort wahr oder falsch ist.

Um an das Passwort zu kommen, reicht es, einen der beiden Hash-Werte zu entschlüsseln. Bei der LM-Variante ist das einfacher – sie weist mehrere Schwächen auf. Zum einen verringert sich die Zahl der Möglichkeiten, da Windows aus Kompatibilitätsgründen alle Buchstaben in Großbuchstaben umwandelt. Zum anderen wird ein Passwort auf 14 Stellen umgerechnet (also gekürzt oder bei kürzeren Passwörtern mit Nullen aufgefüllt) und in zwei siebenstellige Codes aufgeteilt. Zwei siebenstellige Codes sind aber leichter zu knacken als ein vierzehnstelliger.

Erst neuere Windows-Versionen (Windows XP ab SP3 und Vista sowie Windows 7) arbeiten nicht mehr mit dieser Vereinfachung, so dass das Ermitteln eines Passwortes deutlich schwieriger und langwieriger wird.

Zur Startseite