Unsichere Passwörter

Hacken, Internet | brute force | passwörter | regel für passwörter | unsichere passwörter

Kürzlich habe ich den Artikel How I would hack your weak passwords, auf Deutsch “Wie ich unsichere Passwörter hacken würde”, gelesen und darüber nachgedacht ob ich eine Antwort auf diesen Artikel verfassen sollte. Wie man sieht habe ich mich dazu entschieden. Der Verfasser des Artikels beschreibt wie er vorgehen würde um sich Zugang zu den Passwörtern eines Nutzers zu beschaffen. Anfangen würde er mit den statistisch am Häufigsten verwendeten Passwörtern. Dazu versucht er so viele Informationen wie
möglich über das Ziel zu beschaffen um diese persönlichen Informationen verwenden zu können. Viele Nutzer vergeben nämlich persönliche Passwörter wie Geburtstage, Namen von Verwandten, Tieren sowie Hobbys.

Dieser erste Ansatz wird bei vielen Benutzern bereits zum Erfolg führen. Man sollte sich vor Augen halten, dass man mit einem herausgefundenen Passwort oft weitere Informationen und Passwörter bekommen kann. Findet man z.B. ein Passwort für einen E-Mail Zugang heraus kann man sich durch wiederholte Zusendung von Passwörtern von Internetseiten weiteren Zugang verschaffen. Falls diese Methode nicht zum Erfolg führt schlägt er vor Passwörter durch eine sogenannte Brute Force Attacke herauszufinden. Dabei schlägt er vor dies auf Seiten zu versuchen die keinen hohen Sicherheitsstandard haben. Schwierig wird diese Methode allerdings dadurch, dass man nun neben dem Passwort auch den Benutzernamen des Nutzers wissen oder herausfinden muss. Gut eignet sich diese Methode daher nicht um an die Passwörter eines bestimmten Nutzers zu kommen.