Ratgeber Sicherheit
Das eigene Passwort knacken
Den Passwort-Knacker dürfen Sie nur verwenden, um Ihr eigenes Passwort zu entschlüsseln, denn sonst begehen Sie eine Straftat. Darüber hinaus empfehlen wir, keine Passwort-Knacker von fragwürdigen oder ungesicherten Internetseiten herunterzuladen. Sogenannte Trittbrettfahrer bringen infizierte Versionen in Umlauf und führen gleichnamige Trojaner und Würmer ein.
Recht: Passwort-Knacker
|
So lange dauert das Passwort-Knacken
Wie lange es dauert, ein Passwort zu entschlüsseln, hängt von der Zusammensetzung und Länge des Passwortes und Ihrer benutzten Hardware ab. Im folgenden präsentieren wir zwei häufig verwendete Angriffsarten vor und berechnen die Wartezeit für Ihr vergessenes Passwort.
Extrem schnell: Wörterbuchangriff
Zunächst testet eine Software jedes Wort in einer Passwort-Liste und/oder eines Wörterbuches. Sogar Standard-PCs brauchen nur einige Sekunden für den vollständigen Durchlauf mit mehreren Sprachen. Außerdem gibt es auch Zahlen-Listen.
- PDF: PDF Unlocker <br> PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt, die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt das Passwort und viele Beschränkungen wieder auf.
- Allrounder: Passware Kit Enterprise <br> Passwörter knacken und Dokumente entschlüsseln – darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.
- GPU-Power: Distributed Password Recovery <br> Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.
- Outlook: Pst Password <br> Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.
- Windows: Ophcrack Live CD <br> Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.
- Sternchen-Killer: Password-Finder <br> Mit dem Password-Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.
- WLAN: Aircrack-ng <br> Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
- Registry: Protected Storage Passview <br> Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).
- Windows: Offline NT PW & Registry Editor <br> Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.
- PDF: PDF Unlocker <br> PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt, die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt das Passwort und viele Beschränkungen wieder auf.
- Allrounder: Passware Kit Enterprise <br> Passwörter knacken und Dokumente entschlüsseln – darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.
- GPU-Power: Distributed Password Recovery <br> Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.
- Outlook: Pst Password <br> Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.
- Windows: Ophcrack Live CD <br> Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.
- Sternchen-Killer: Password-Finder <br> Mit dem Password-Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.
- WLAN: Aircrack-ng <br> Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
- Registry: Protected Storage Passview <br> Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).
- Windows: Offline NT PW & Registry Editor <br> Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.