Stellen Sie sich dem Passwort-Checker !
Ein Blick auf die beliebtesten Passwörter verrät: Wenn es um Sicherheit am Computer geht, ist das schwächste Bindeglied der Mensch. Wie der britische Internet-Entwickler Mark Nicholas Wales zeigt, reicht bereits die Leistung eines handelsüblichen PC aus, um die gängigsten Passwörter in weniger als einer Sekunde zu knacken. Nicholas kann Ihnen auch sagen, wie lange es dauern würde Ihr Passwort zu knacken.Mehr zum Thema
- Foto-Show: So schnell knacken Passwort-Hacker Ihr Konto
- Klick-Show: 10 Tipps für ein sicheres Passwort
- Klick-Show: Die dümmsten Passwörter im Internet
- Ratgeber: Nutzen Sie knacksichere Passwörter?
- Schutz der Privatsphäre und Daten bei Facebook, WKW und Co.
- WLAN richtig absichern gegen Fremdsurfer
- PDF-Download: Datenschutz zu Hause - gewusst wie!
Eine sehr einfache und bei Hackern beliebte Methode Passwörter zu knacken, ist der sogenannte Wörterbuchangriff (engl.:
dictionary attack). Dabei laden die Hacker eine Liste der häufigsten Passwörter in ein Programm, das die verschiedenen Kombinationen aus Passwort und Benutzername solange durchspielt, bis es sich erfolgreich in ein fremdes WLAN-Netzwerk, E-Mail-Programm oder Online-Banking-Konto eingeloggt hat.
Eine Liste der häufigsten Passwörter zu finden, ist im Internet ein Kinderspiel. Jedes Jahr sammelt das Sicherheitsunternehmen
SplashData die 25 gebräuchlichsten Passwörter aus freizugänglichen Quellen wie zum Beispiel Hacker-Foren. Der Sicherheitsexperte Mark Burnett erstellte bereits 2011 eine Liste mit den 10.000 beliebtesten Login-Codes. Dabei hätte er sich einen Großteil der Arbeit sparen können. Denn laut Burnett verwenden 91 Prozent aller Internetnutzer eines von den Top-1000-Passwörtern.
Computer-Video Online-Nepper und Datenhehler entlarven Gewusst wie: Clevere Gratis-Tools schützen Sie vor Abzockern und Datendieben im Internet. zum Video
Passwort-Knacken leicht gemachtDer Entwickler Mark Nicholas Wales nahm sich Burnetts Liste und eine Internetseite, die anzeigt wie lange ein gewöhnlicher Computer brauchen würde, verschiedenste Passwörter zu entschlüsseln. Besonders beliebte Zeichenkombinationen wie "password", "123456" oder "12345678" knackt sogar ein handelsüblicher PC fast augenblicklich. Ein gewöhnlicher PC kann innerhalb einer Sekunde etwa vier Milliarden Rechnungen durchführen. Bei diesen Geschwindigkeiten stellen alle Buchstaben- und Zahlencodes in Burnetts Liste für Hacker kein wirkliches Hindernis dar.
Hacker-Attacke mit "roher Gewalt"Befindet sich ein gesuchtes Passwort nicht in dem Hacker-Wörterbuch, bedeutet dies nicht unbedingt mehr Sicherheit. Auch etwas seltenere Zeichenkombinationen wie zum Beispiel "Ursula24", hielten einer simplen Attacke keinen Tag stand, wie Nicholas Passwort-Checker zeigt. Mit einem sogenannten Brute-Force-Programm gehen Hacker alle möglichen Zeichenkombinationen einfach im Schnellgang durch. Mit vier Milliarden Rechnungen pro Sekunde ist "Ursula24" innerhalb von 15 Stunden geknackt.
Für 44 Milliarden Jahre sicherEin Passwort, das aus mindestens acht Zeichen besteht, sowohl Buchstaben als auch Zahlen und idealer Weise Sonderzeichen enthält, hat bessere Chancen. Das achtstellige Passwort "N2dd/Q:2" würde bei einer Attacke von Wales' Heim-PC aus immerhin fünf Tage lang schützen. Da professionelle Passwort-Knacker aber in der Regel über deutlich mehr Rechenleistung verfügen, empfiehlt sich ein Passwort, das deutlich länger ist. An einem Passwort wie "N2dd/Q:2_ruefL" hätte Wales' Computer 44 Milliarden Jahre lang zu knabbern.
Zum Passwort-CheckerWer Nicholas' Passwort-Checker selbst ausprobieren möchte, sollte aus Sicherheitsgründen allerdings kein echtes Passwort auf der Internetseite eingeben. Wählen Sie stattdessen einen Code, der Ihrem Passwort in der Anzahl der Buchstaben, Zahlen und Sonderzeichen nur ähnelt. Die Sicherheit Ihres Login-Codes können Sie auf der Internetseite howsecureismypassword.net testen.
Quelle: Yaw Awuku