Tom
Aus ProgrammingWiki
Angriffe auf Passwörter
Passwörter haben den Zweck einer sicheren und erfolgreichen Verifizierung. Ebenfalls kann es als Schlüssel für eine Berechtigung verwendet werden. Die beste Sicherheit eines Passwortes liegt in der Geheimhaltung dessen. Eine Persönliche Identifikationsnummer (PIN) ist ebenfalls ein Passwort bestehend nur aus Ziffern.
Inhaltsverzeichnis |
Geschichte der Passwörter
Die ursprüngliche Funktion des Passworts diente als Erkennungszeichen des Militärs. Somit war es auch bei Dunkelheit möglich Freund und Feind zu unterscheiden. In der Geschichte gingen schon einige Kämpfe verloren durch den Verrat des Lösungswortes.
Sicherheitsfaktoren
Der wichtigste Faktor eines Passwortes liegt in der Anonymität dessen. Andere Faktoren zur Sicherheit sind:
- Einmalige Verwendung zur Authentifizierung
- Regelmäßige Änderung der Passwörter
- Mehrere und individuelle Passwörter bei Systemen
- Passwörter nicht unverschlüsselt speichern oder aufschreiben
- Bei Erstellung eines Passwortes keine persöhnlichen Verbindungen verwenden, wenn dann die Funktion eines Zufallsgenerators nutzen
- Bei Passwörtern mit Zufallsgenerator kann der Code schwer zu merken sein
- Passwort sollte nicht zu kurz sein -> Sicherheit für häufiges Wiederholen
Dabei sollte das verwendetet System immer vertrauenswürdig sein und sichere Kommunikationswege anbieten.
Ungünstige Passwörter:
- Keine Zeichenketten oder Ziffernketten
- Keine Persöhnliche Daten (z.B. Geburtsjahr)
- Immer eigene Passwörter nutzen
Angriffe
Neben dem Raten und Ausspionieren von Passwörtern ist die Brute Force Attacke weit verbreitet. Bei dieser Attacke versuchen Hacker mithilfe einer Software, die in einer schnellen Abfolge verschiedene Zeichenkombinationen ausprobiert, das Passwort zu knacken. Je einfacher das Passwort gewählt ist, umso schneller kann dieses geknackt werden.
Bei einem aus 5 Zeichen (3 Kleinbuchstaben, 2 Zahlen) bestehenden Passwort kann durch automatisches Ausprobieren aller Kombinationen innerhalb von 0,03 Sekunden einen Treffer bedeuten.
Bei einem Passwort bestehend aus 9 Zeichen (bestehend aus 2 Großbuchstaben, 3 Kleinbuchstaben, 2 Zahlen, 2 Sonderzeichen) benötigt das System ca. 9 Jahre bis es geknackt ist. In der Zwischenzeit hat man hoffentlich das Passwort gewechselt.
Ein Keylogger (dt. „Tasten-Rekorder“) ist eine Hard- oder Software, die verwendet wird, um die Eingaben des Benutzers an einem Computer mit zu protokollieren, dadurch zu überwachen oder zu rekonstruieren. Keylogger werden bspw. von Hackern verwendet, um an vertrauliche Daten wie z.B. Kennworte oder PINs (Personal Identification Number) zu gelangen.
Bei Verschlüsselungen oder Geheim-Codes sollte man auf die Häufigkeit der Buchstaben, der Zeichen und der Ziffern achten. Hacker nutzen jede kleinste Information.
