Anmelden mit
Registrieren | Anmelden

Wie stark ist mein Passwort?

Passwörter knacken mit GPU-Unterstützung?
Von

Ein Passwort zu finden (oder zu knacken) kann eine relativ komplizierte Angelegenheit sein. Man könnte sagen, Verschlüsselung verhält sich in etwa wie ein Sudoku-Puzzle. Je umfangreicher und komplizierter das Puzzle, desto schwieriger ist es, die Verschlüsselung zu knacken. Dennoch ist es möglich, und es gibt zwei Ansatzmöglichkeiten.

Zum einen suchen Hacker normalerweise nach einem Gesamtmuster. Dieser Ansatz lässt sich wiederum in verschiedene Angriffsmöglichkeiten unterteilen, von denen Mancher vielleicht schon in den Nachrichten gehört hat, wie z.B. einem Side-Channel-Angriff. Diese Methoden sind komplex und stellen für den normalen Heimanwender keine Option dar. Nur wenige Leute besitzen die dafür nötigen Kenntnisse.

Ein deutlich primitiverer Ansatz eine Verschlüsselung zu knacken ist “Raten und Ausprobieren”. Dieser Vorgang wird auch Brute-Force-Angriff genannt. Das muss man sich in etwa so vorstellen, als wenn man jede einzelne Zahlenkombination aus Nummern erstellt, mit denen man auch ein Sodoku-Rätsel lösen kann – angefangen bei eins (nur Einsen) bis hin zu nur Neunen. Um diese Art von Angriff zu erschweren, lässt sich der Teil, bei dem die Anwendung das Passwort überprüft, verstecken. Einfache Programme wie WinZip und WinRAR bieten diesen Luxus jedoch nicht. Es gibt auch oft genug kein Limit dafür, wie oft man erfolglos ein Passwort ausprobieren darf. Wer beharrlich ist, kann sich also solange daran versuchen, Passwörter zu erraten, bis Schweine fliegen lernen. Damit ist die eigentliche Herausforderung beim Passwortknacken nicht mehr das Erraten selbst, sondern die Geschwindigkeit, mit der man es schafft.

Der Versuch, Passwörter von Hand durchzuprobieren, wäre eine wahre Sisyphusarbeit. Das gilt erst recht, wenn man es mit einem langen Passwort zu tun hat. Genau dafür gibt es aber Recovery-Tools für Passwörter, die den „Ratevorgang“ für Passwörter automatisieren.

Verfügbare Zeichen (Englisch)
Mögliche Passwörter
mit zwei Zeichen
Mögliche Passwörter
mit vier Zeichen
Mögliche Passwörter
mit sechs Zeichen
Kleinbuchstaben
676
456 976
308.915.776
Groß- und Kleinbuchstaben
2.704
7.311.616
19.770.609.664
Groß- und Kleinbuchstaben plus Zahlen
3.844
14.776.336
56.800.235.584
Alle ASCII-Zeichen
8.836
78.074.896
689.869.781.056

Bei Brute-Force-Angriffen dreht sich alles um Wahrscheinlichkeiten. Je länger das Passwort, desto mehr Passwörter gilt es auszuprobieren, denn es müssen alle möglichen Permutationen (also alle Kombinationen von Zeichenreihenfolgen) durchgegangen werden. Am besten stellt man sich Passwörter als Buchstabenrätsel vor. Mit den Buchstabensatz {a,b,c} lassen sich sechs unterschiedliche Permutationen erstellen, die wie folgt lauten: [a,b,c], [a,c,b], [b,a,c], [b,c,a], [c,a,b] und [c,b,a].

Die Berechnung der Anzahl möglicher Passwörter ist relativ simpel. Wiederholungen sind erlaubt, also lautet die Formel n(Passwort Länge), wobei n für die Anzahl möglicher Zeichen steht. Bei sechs Zeichen steigt die Zahl möglicher Passwörter bereits in die Milliarden, wenn man Groß- und Kleinschreibung berücksichtigt. Sofern man auch noch an Sonderzeichen und Zahlen denkt (alle ASCII-Zeichen), steigt die Anzahl möglicher Passwörter auf eine dreiviertel Billion. Man sollte nicht vergessen, dass bei einer unbekannten Passwortlänge alles ausprobiert werden muss – vom Passwort mit einem einzelnen Zeichen bis hin zu einer individuell gestalteten Passwortlänge.

Ein solches Vorhaben ist also alles andere als trivial.

Ihre Reaktion auf diesen Artikel