Möglichkeiten um Passwörter auszulesen

Wie werden Passwöter überhaupt gespeichert?

Hier stehen potenziellen Angreifern einige Möglichkeiten zur Verfügung. Ein Passwort existiert meist in der Kombination mit dem Benutzernamen. Der Passwortschutz wird genutzt, um verschieden Komponenten eines Systems vor unerlaubten Zugriffen abzusichern.

Hashfunktionen

Einige Komponenten die es zu Schützen gilt, sind: Betriebssysteme, Web-Anwendungen, Netzwerke, Firewalls und die Netzwerkdienste, wie etwa SQL-Server und FTP-Server.
Für die Speicherung von Passwörtern gibt es Hashfunktionen. Diese speichern den Hashwert des gewählten Passwortes ab und führen zum Passwort – ein umgekehrter Weg ist nicht möglich.
Es gibt zwei Gruppen von Hashfunktionen , Kryptohashfunktionen und Passwort-Hashfunktionen. Die Kryptohashfunktionen  untergliedern sich von MD5 bis hin zu SHA-3 und sind einfache Prüfsummen. Bei den Passwort-Hashfunktionen LM-Hash bis Scrypt, wird langsamer geprüft, was zu mehr Sicherheit führt.

Simpler Weg, um ans Passwort zu kommen

Ein durchaus simpler Weg, um an ein Passwort zu gelangen, besteht darin es zu erraten. Erstaunlicherweise ist dies einer der gängigsten Methoden, die erstaunlich oft funktioniert. Die Nutzer verwenden in solchen Fällen Passwörter, die in einem unmittelbaren Zusammenhang zu ihnen stehen, wie etwa der Name des Haustiers oder der Hochzeitstag. Falls Sie selbst im Besitz eines solchen Passwortes sind, sollten Sie in Erwägung ziehen es zu ändern, um es potenziellen Angreifern nicht allzu leicht zu machen.

Weitere Optionen, um an ein Passwort zu gelangen, ist, es abzufangen.Tools, die nützliche Funktionen übernehmen, wie etwa WireShark , werden von Angreifern zweckentfremdet. Diese Tools werden von Angreifern genutzt, um Protokolle auszulesen, die im Klartext kommunizieren, wie etwa FTP-und SQL-Server.

Zu sehen ist der Inhalt eines Dictionarys

Die wohl am häufigsten genutzte Variante von Angreifern führt zu den Dictionarys. Dies ist eine einfache Textdatei, in der Wörter enthalten sind, die mit Hashes verglichen werden können.

 

MD5 Passwort auszulesen

Wie zu sehen ist, bedarf es nur einem sechs Zeilen Code, um an ein schwaches Passwort zu gelangen. Die Rechenzeit für das Encoden beträgt unter einer Sekunde. Bei der Wahl eines langen Passwortes, erhöht sich die Rechenzeit des Angreifers und der Zugriff wird erschwert. Einen vollkommenen Schutz gibt es nicht, aber man kann es dem Angreifer schwer machen und hoffen, dass er das Interesse verliert.

Anmerkung: Jeder Hack ganz egal mit welchen Absichten, bleibt ein Hack und ist somit auch als Strafakt nach dem StGB zu behandeln. Einbruch ist nun mal Einbruch. Schließlich möchte niemand einen Einbrecher im Wohnzimmer stehen haben.

Wie Sie Ihr Passwort wählen und schützen finden Sie in Weltweite Sammlung von E-Mail-Adressen und zugehörige Passwörter im Netz gefunden