• Identity 101
  • Sechs Passwort-Hacking-Tools und wie Sie sich davor schützen können

Sechs Passwort-Hacking-Tools und wie Sie sich davor schützen können

Erfahren Sie mehr darüber, wie adaptive Multi-Faktor-Authentifizierung (MFA) gefährlichen Sicherheitslücken, unsicheren Passwörtern und Phishing-Attacken einen Riegel vorschiebt.
Mehr lesen
Updated: 04/21/2022 - 12:35
Time to read: 3 minutes

Passwort-Knacker sind Programme, die einen Server immer wieder angreifen, bis eine funktionierende Kombination aus Benutzername und Passwort gefunden wird.

Hacker verwenden Passwort-Knacker wie den kostenlosen Brutus Password Cracker, um Zugriff auf vertrauliche Unternehmensdokumente zu erlangen.

Doch diese Tools werden auch von Verbrauchern verwendet. Wenn Sie ein Passwort für eine Website vergessen haben und nicht wissen, an wen Sie sich wenden können, suchen Sie wahrscheinlich eine Lösung, mit der Sie Zugriff erlangen können.

Wie funktioniert das Knacken von Passwörtern?

Unternehmen setzen auf raffinierte Techniken, um Passwörter geheim zu halten. Zum Beispiel speichern nur wenige Unternehmen Benutzername/Passwort-Kombinationen in lesbaren Dateien auf dem Server. Stattdessen verschlüsseln sie diese Daten mit Hashes, damit sie nicht gelesen werden können. Ein Passwort-Knacker hebelt diese Sicherheitsmaßnahmen aus.

Passwort-Knacker verwenden dazu verschiedene Techniken, zum Beispiel:

  • Wörterbuchsuchen. Das System beginnt mit einer Liste bekannter Wörter und ersetzt anschließend einen Buchstaben nach dem anderen, bis eine geeignete Kombination gefunden ist.
  • Erraten. Bei einem Brute-Force-Angriff probiert ein Programm alle erdenklichen Kombination aus.
  • Hybrider Ansatz. Das System kann – je nach Komplexität des Passworts – beide Techniken kombinieren.

Das Knacken von Passwörtern kann Tage in Anspruch nehmen. Das gilt besonders dann, wenn die Passwortregeln lange Passwörter mit zahlreichen Sonderzeichen vorschreiben. Es gibt jedoch Programme, die das Knacken erheblich vereinfachen.

Deshalb empfiehlt Okta, die sichere adaptive Multi-Faktor-Authentifizierung zu verwenden, sodass es bei der Authentifizierung nicht nur einen Single Point of Failure gibt.

Zum Knacken eines Passworts gibt der Benutzer die Website und einige wichtige Details ein und startet das Programm, das anschließend im Hintergrund arbeitet. Der Benutzer kann währenddessen andere Aufgaben erledigen.

Passwort-Hacking-Tools

Für die meisten Interessierten ist es zu teuer und aufwändig, ein eigenes Programm zum Knacken von Passwörtern zu entwickeln. Stattdessen verwenden sie Lösungen, die von anderen erstellt und getestet wurden. 

Dies sind einige Beispiele für Passwort-Hacking-Tools, die andere eingesetzt und empfohlen haben:

  1. Aircrack 
  2. Brutus Password Cracker 
  3. CrackStation
  4. L0phtCrack
  5. OphcrackPassword Cracker
  6. RainbowCrackWFuzz

Es ist völlig legal, diese Tools herunterzuladen und zum Knacken eigener Passwörter einzusetzen. Probieren Sie es gern aus! Sie werden feststellen, wie einfach es für Hacker ist, auf Websites zuzugreifen, die Sie für sicher und privat gehalten haben.

Auch wenn es sehr verlockend klingt: Verwenden Sie diese Tools nicht für fremde Passwörter. Damit würden Sie sich in den Bereich der Hacker begeben und riskieren, dass Strafverfolgungsbehörden an Ihrer Tür klopfen und unangenehme Fragen stellen.

Schutz vor Passwort-Hacking

Passwort-Hacking-Tools werden nicht nur von Hackern genutzt. Sie können mit diesen Tools auch eigene Passwörter wiederfinden, die Sie vergessen oder verloren haben. Und Sie können sich damit auch gegen Hacker wehren, zum Beispiel wenn Ihr Konto gestohlen wurde. In diesem Fall können Sie mit einem solchen Tool Ihr eigenes Passwort „zurückstehlen“. 

Auf jeden Fall ist es sinnvoll, Passwort-Hacking-Tools nicht außer Acht zu lassen, denn je mehr Sie über diese Tools wissen, desto besser können Sie Ihre Informationen schützen.

Beginnen Sie damit, die Stärke Ihres Passworts zu optimieren. Befolgen Sie dabei diese Regeln:

  • Erstellen Sie ein langes Passwort mit mindestens acht Zeichen – gern auch mehr.
  • Verwenden Sie keine häufigen Passwörter wie „passwort“ oder „1234“.
  • Verwenden Sie Sonderzeichen wie $ und *, um typische Buchstaben zu ersetzen.
  • Bedenken Sie, dass Sie sich Ihr Passwort merken müssen. Allzu komplexe Passwörter sind daher kontraproduktiv.
  • Werden Sie beim Erstellen Ihres Passworts kreativ und innovativ.
  • Achten Sie darauf, in Ihrem Passwort keine Informationen wie den Namen Ihres Haustiers oder Ihre eigene Adresse zu verarbeiten, die andere in sozialen Medien finden können.

Möglicherweise hat Ihr Unternehmen konkrete Regeln für sichere Passwörter aufgestellt. Befolgen Sie diese Richtlinien sorgfältig und nehmen Sie keine Abkürzungen. Wenn es Ihnen sehr schwer fällt, sich gute Passwörter auszudenken (und zu merken), können Sie auch ein Passwort-Tool einsetzen.

Wenn Sie ein perfektes Passwort erstellt haben, steht als nächstes die Frage an, wie Sie es speichern. Legen Sie Ihre Master-Liste nicht an einer Stelle ab, an der Hacker sie finden können. Nach einer Sicherheitsverletzung im Jahr 2021, bei der mehr als 26 Millionen Anmeldedaten kompromittiert wurden, stellten Forscher fest, dass viele der Opfer ihre Passwörter in Textdateien gespeichert hatten. Tun Sie das nicht!

Denken Sie daran, dass Ihr Passwort äußerst wertvoll und unersetzlich ist. Geben Sie es an niemanden weiter und legen Sie es nicht so ab, dass Hacker es finden und stehlen können.

Referenzen

Mystery Malware Steals 26M Passwords From Millions of PCs. Are You Affected?, (Juni 2021), ARS Technica.