Sechs Passwort-Hacking-Tools und wie Sie sich davor schützen können
Passwort-Knacker sind Programme, die einen Server immer wieder angreifen, bis eine funktionierende Kombination aus Benutzername und Passwort gefunden wird.
Hacker verwenden Passwort-Knacker wie den kostenlosen Brutus Password Cracker, um Zugriff auf vertrauliche Unternehmensdokumente zu erlangen.
Doch diese Tools werden auch von Verbrauchern verwendet. Wenn Sie ein Passwort für eine Website vergessen haben und nicht wissen, an wen Sie sich wenden können, suchen Sie wahrscheinlich eine Lösung, mit der Sie Zugriff erlangen können.
Wie funktioniert das Knacken von Passwörtern?
Unternehmen setzen auf raffinierte Techniken, um Passwörter geheim zu halten. Zum Beispiel speichern nur wenige Unternehmen Benutzername/Passwort-Kombinationen in lesbaren Dateien auf dem Server. Stattdessen verschlüsseln sie diese Daten mit Hashes, damit sie nicht gelesen werden können. Ein Passwort-Knacker hebelt diese Sicherheitsmaßnahmen aus.
Passwort-Knacker verwenden dazu verschiedene Techniken, zum Beispiel:
- Wörterbuchsuchen. Das System beginnt mit einer Liste bekannter Wörter und ersetzt anschließend einen Buchstaben nach dem anderen, bis eine geeignete Kombination gefunden ist.
- Erraten. Bei einem Brute-Force-Angriff probiert ein Programm alle erdenklichen Kombination aus.
- Hybrider Ansatz. Das System kann – je nach Komplexität des Passworts – beide Techniken kombinieren.
Das Knacken von Passwörtern kann Tage in Anspruch nehmen. Das gilt besonders dann, wenn die Passwortregeln lange Passwörter mit zahlreichen Sonderzeichen vorschreiben. Es gibt jedoch Programme, die das Knacken erheblich vereinfachen.