Deborah

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Angriffe auf Passwörter

Hackerangriffe, Datenschutz und möglichst sichere Passwortvergabe. Diese Begriffe spielen in der digitalisierten Welt eine enorme Rolle. Jeder ist ihnen schon einmal begegnet und kann etwas damit anfangen. Trotz der vorhandenen Sicherheitsmaßnahmen, wie zum Beispiel Passwortrichtlinien, kommt es immer wieder zu tückischen Angriffen auf Passwörter. Wie so etwas genau abläuft und wie man es am effektivsten verhindern kann, wird auf dieser Webseite genauer erklärt.

De.hau Bild Passwortangriffe.jpg

Was ist ein Passwortangriff genau?

  • "Ein Passwortangriff ist ein gängiges Angriffsszenario, bei dem die Authentifizierung von Benutzerkonten umgangen oder ausgenutzt wird."

Was passiert bei einem Passwortangriff?

  1. Gibt es eine Schwachstelle in der Autorisierung eines bestimmten Systems, kann diese mit automatischen Passwortangriffstools kombiniert werden
  2. Dadurch wird das Entschlüsseln des Passwortes beschleunigt und vereinfacht
  3. Der Angreifer verwendet verschiedene Techniken, um auf die Anmeldeinformationen eines legitimen Benutzers zuzugreifen
  4. Diese kann er dadurch offenlegen und dann dessen Identität und Berechtigungen übernehmen


"Passwortangriffe haben weitreichende Folgen, da böswillige Benutzer nur unbefugten Zugriff auf ein einziges privilegiertes Konto oder einige wenige Benutzerkonten benötigen, um die Webanwendung zu kompromittieren. Je nach den von der Anwendung gehosteten Daten können kompromittierte Passwörter den Weg für die Preisgabe sensibler Informationen, verteilte Denial-of-Service-Attacken, Finanzbetrug und andere raffinierte Angriffe ebnen."


De.hau Bild Hackerangriff.jpeg


Arten von Passwortangriffen

  • Phishing-Angriffe
  • Hacker gibt sich als vertrauenswürdige Seite aus und schickt dem Opfer einen Link
  • beim Anklicken dieses Links sind dem Hacker die Kontodaten ersichtlich
  • Brute-Force-Angriffe
  • die Authentifizierungsdaten eines Benutzers werden durch Ausprobieren erraten
  • dieser Versuch ist relativ alt, aber trotzdem effektiv, da er automatisiert und unkompliziert ist
  • Wörterbuch-Passwortangriffe
  • eine vordefinierte Liste von Wörtern wird verwendet, die mit hoher Wahrscheinlichkeit in einem bestimmten Zielnetzwerk als Kennwörter verwendet werden
  • die vordefinierte Liste wird aus den Verhaltensmustern eines Website-Benutzers und aus Passwörtern erstellt, die aus früheren Datenverletzungen stammen
  • die Listen werden erstellt, indem gängige Wortkombinationen nach Groß- und Kleinschreibung variiert, numerische Suffixe und Präfixe hinzugefügt und gängige Phrasen verwendet werden
  • diese Listen werden an ein automatisiertes Tool weitergeleitet, das versucht, sich anhand einer Liste bekannter Benutzernamen zu authentifizieren
  • Password-Spraying-Angriff
  • der Hacker versucht, sich mit demselben Passwort bei verschiedenen Konten zu authentifizieren
  • Angreifer setzen Password-Spraying meist auf Websites ein, auf denen Administratoren ein Standardpasswort für neue Benutzer und nicht registrierte Konten festlegen
  • Keylogging-Angriff
  • ein Hacker installiert ein Überwachungs-Tool auf dem Computer des Benutzers, um die vom Benutzer eingegebenen Tasten aufzuzeichnen
  • ein Keylogger zeichnet alle Informationen auf, die Benutzer in Eingabeformulare eingeben

Wie verhindert man einen Passwortangriff?

  1. Durchsetzung strenger Kennwortrichtlinien
  2. Unternehmensweite Schulungen zur Passwortsicherheit
  3. Aktivierung der Multifaktor-Authentifizierung
  4. Verwendung eines eines Passwort-Managers


De.hau Passwort1.jpg

Quellen

Links zu den Quellen

Von „https://programmingwiki.de/PMG2224_4/Einf%C3%BChrung/Deborah
Persönliche Werkzeuge