Ey wisst ihr wie man das Passwort von njemand anderen knackt?

6 Antworten

Mark Berger
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Pentester, Datenretter & IT-Forensiker
18.09.2023, 09:09

Der gängigste Weg ist Phishing - hierbei verrät der User sein Passwort selber.

Eine andere Option sind Bruteforce- und Wörterbuch-Angriffe. Hierbei werden alle möglichen Passwörter bzw. die Passwörter aus einer Liste ausprobiert. Dies dauert jedoch sehr lange. Außerdem sperren viele Dienste einen Account nach einer bestimmten Anzahl an Fehlversuchen.

Eine andere Methode ist das Knacken von Passwort-Hashes. In der Regel speichert man Passwörter als Hash. Stell dir das wie eine Einwegverschlüsselung vor - du kannst das Passwort als nicht mehr entschlüsseln. Bei der Prüfung wird die User-Eingabe ebenfalls gehasht und kommt der gleiche Hash dabei heraus wie der gespeicherte, stimmte die Eingabe mit dem Passwort überein! Beim Knacken macht man genau das Gleiche - man hasht systematisch alle möglichen Passwörter oder die Passwörter in einer List und vergleicht diese. Im Gegensatz zu einem Angriff auf zB eine Webseite schafft man hierbei je nach Hash-Typ Millionen von Versuchen pro Sekunde! Außerdem gibt es kein Limit. Man muss allerdings die Webseite zuvor gehackt haben um die gespeicherten Passwörter aus einer Datenbank zu stehlen!

Ein anderer Ansatz wäre Schadware - Keylogger können Passworteingaben aufzeichnen und andere Schadware kann gespeicherte Passwörter aus dem Browser stehlen oder in Dateien finden...

Außerdem braucht man nicht immer das Passwort! Mit den Cookies aus dem Browser kann man in einem aktive Session hineinspringen. Stell dir Cookies wie einen Besucherausweis für eine Webseite vor - kann ich deine Cookies kopieren, kann ich mich gegenüber der Seite als dich ausgeben so lange du in dieser Session eingeloggt bleibst!

Es gibt noch einige weitere Optionen aber belassen wir es mal bei diesen gängigsten Methoden...

PS.: Hierzu noch ein paar Anmerkungen:

  • Gegen alle außer dem Stehlen der Cookies hilft 2 Faktor Auth. denn damit braucht man mehr als "nur" das Passwort.
  • Hat man ein sicheres und entsprechend langes Passwort, dauert das Knacken eines Hashwertes Jahrhunderte oder sogar Jahrtausende!
  • Security Awareness Trainings sind dazu da um Usern beizubringen wie man Phishing erkennt.
Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit
VINC767
18.09.2023, 03:04

Ist Illegal. Kannst dafür in den Knast kommen/hohe Geldstrafe bekommen. Ja, kann man auch meist nachverfolgen. Stell dir mal vor jemand würde es bei dir machen.. also lass den Käse.

Aber Bruteforce ist wohl die "einfachste" Methode, nach Social Engineering.
Fragevonmir3
17.09.2023, 23:25

Einfach mal die beliebtesten ausprobieren. Du glaubst gar nicht wie viele EZ benutzen. Optional geht auch 1-5-6-7 oder von hinten nach vorne. Städte sind auch sehr beliebt. Paris, Rom (Roma) London, New York- Albany.

AlterLeipziger
17.09.2023, 23:22

Hallo,

geht nur über ausprobieren!

Entweder über persönliche Daten (meist Geburtdatum von jemanden) oder oft

  • 123456
  • QWERTZ

und ähnliches.

Bei komplizierten PW muss ein Computersystem das lösen - dauert , je nach Länge des PW bis Jahrhunderte

Grüße aus Leipzig
Woher ich das weiß:Hobby – Ab dem Studium bin ich ein Freak für Elektronik u. Computer
DocteurTiziano2
17.09.2023, 23:27

Ja. Durch systematisches Ausprobieren. Das funktioniert nur bei relativ kurzen Passwörtern gut. Und bei jenen, mit geringer Variation (zB nur Zahlen). Moderne Verschlüsselungsverfahren sind zum Glück so sicher, dass solche Methoden nicht mehr wirklich funktionieren.

AlterLeipziger  17.09.2023, 23:30

Naja, viele glauben eben diesen "Filmen" mit einer kurzen Lösung.

0