Diverses Passwörter speichern und testen

Zugangs-Tokens wie RSA SecurID schützen Computer besser vor Eindringlingen als herkömmliche Passwörter. Lesen Sie, wie Sie Ihre eigenen Passwörter knacken, mit welchen Tricks Passwort-Diebe Erfolg haben und wie Sie Ihre Passwörter sicher aufbewahren.

Ob Passwörter sicher sind, lässt sich am einfachsten testen, indem man versucht, sie zu knacken. Programme dazu können kostenlos aus dem Internet geladen werden. Wenn die eigenen Passwörter nach wenigen Minuten geknackt sind, besteht Handlungsbedarf. Aber Vorsicht: Wer es nicht schafft, die eigenen Passwörter zu brechen, ist deswegen noch nicht auf der sicheren Seite. Ein Profi könnte trotzdem ins firmeneigene Netz einbrechen.

Hier finden Sie Passwort-Knacker für Windows:

Anzeige

OPHCrack

Proactive Windows Security Explorer

Und so knacken Sie Ihre Passwörter mit dem Proactive Windows Security Explorer:

  • 1. Um die Passwörter des Computers zu knacken, auf dem das Programm installiert ist, markiert man unter „Hashes“ die Option „Memory of local computer“ und klickt auf „Dump from Memory“. Damit stehen die Passwörter in verschlüsselter Form zur Verfügung. Ein echter Angreifer müsste an diese Datei erst einmal von außen herankommen.
  • 2. Dann kreuzt man die Benutzernamen an, deren Passwörter man knacken will und wechselt zur Registerlasche „Bruteforce attack“.
  • 3. Hier kreuzt man an, ob das Passwort aus Buchstaben, Buchstaben und Ziffern oder allem dreien besteht. Ein unwissender Angreifer müsste mit allen drei Elementen rechnen und daher „All Printable“ ankreuzen.
  • 4. Jetzt startet man den Angriff mit dem Menübefehl „Recovery/Start Recovery“ oder dem entsprechenden Symbol auf der Menüleiste.
  • 5. Ist das Passwort nach wenigen Minuten geknackt, sollte es durch ein besseres ausgetauscht werden. Hat das Programm auch nach längerer Zeit das Passwort nicht gefunden, so ist dieses sicher. Je nach Sicherheitsstufe kann man die Attacke auch über mehrere Stunden oder Tage laufen lassen. Das Programm kann während der normalen Büroarbeit im Hintergrund laufen.

Lesen Sie auf der nächsten Seite mehr zu Passwort-Dieben und Passwort-Programmen.

Hintergrundinformationen:

Hinweise des BSI zu Passwörtern

Passwort-Diebe

Dass es mit dem Sicherheitsbewusstsein der Anwender nicht weit her ist, ist in Hacker-Kreisen längst bekannt. Benutzern ihre Passwörter abzuschwatzen, hat sich zu einer eigenen Hacker-Disziplin entwickelt: Social Engineering nennt man das.
Eine Meisterin darin ist Claire Sellick. Die Veranstalterin der Sicherheitskonferenz „Infosecurity Europe 2005“ fragte Passanten nach persönlichen Daten und Passwörtern – und erhielt sie. 92 Prozent der Befragten gaben für die Chance, eine Theaterkarte zu gewinnen, sämtliche Informationen preis.

Preis: kostenlos, Open Source

Deutsche Sprachversion erhältlich, funktioniert mit USB-Sticks, generiert sichere Zufalls-Passwörter.

Oubliette

Preis: kostenlos, Open Source

Verschlüsselt Passwörter sicher, aber die Bedienung ist gewöhnungsbedürftig.

PINs

Preis: kostenlos, Open Source

Deutsche Sprachversion erhältlich, funktioniert mit USB-Sticks, generiert sichere Zufalls-Passwörter. Mit automatischer Login-Funktion.

Password-Depot

Preis: ab 29 Euro

Sehr komfortables Passwortprogramm, netzwerkfähig.

Password Safe and Repository

Preis: ab 18 Euro

Verwaltet auch TAN-Blöcke, lässt sich mit dem Alladin USB-Schlüssel kombinieren.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...