Alle Passwörter knacken

10 Fakten zur Passwort-Sicherheit

14.05.2010
Von Tobias Weidemann

4. Knacken mit Mathematik: Nur in Minuten mit Rainbow Tables

Mit Hilfe der Rainbow-Tables ist ein Windows-Passwort binnen Sekunden entschlüsselt.
Mit Hilfe der Rainbow-Tables ist ein Windows-Passwort binnen Sekunden entschlüsselt.

Über einen mathematischen Trick lassen sich Windows-Passwörter entschlüsseln. Anstatt Hash-Werte zu errechnen und zu testen, werden die Werte zu jeder Passwortvariante nur einmal errechnet und in einer riesigen Liste gespeichert.

Diese wäre aber etliche Terabyte groß – und hier kommt die Rainbow Table ins Spiel. In ihr werden die gefundenen Hash-Werte zu einem kürzeren reduziert, erneut reduziert und so weiter. Der zum Passwort errechnete Hash-Wert gibt nun vor, in welchem Teil der Tabelle nachgesehen werden muss. So sind nur noch einige tausend Varianten auszuprobieren. Das Knacken dauert – je nach Komplexität des Passworts und Leistungsfähigkeit des PCs – nur Sekunden und rund eine Minute.

Die Freeware Ophcrack arbeitet auf Basis der vom Kryptographie-Experten Philippe Oechslin entwickelten Technik. Neben der Software benötigen Sie die Rainbow Tables, gratis zum Downloaden. Welche Tabelle Sie benötigen, hängt von Ihrem PC ab. Für die meisten PCs dürfte die "XP Free Fast"-Tabelle die richtige sein, für Vista empfehlen wir "Vista Free". Auf der Website gibt es auch fertige Ophcrack-Live-CDs. Laden Sie das passende ISO-Image herunter und brennen Sie eine CD. Booten Sie von der CD – sie enthält ein einfaches Linux-Betriebssystem. Gegebenenfalls müssen Sie die Boot-Reihenfolge im Bios anpassen.

Zur Startseite