Sicherheit
Passwörter knacken: So geht's
Ein Albtraum: Die Passwörter zur neu gekauften Software oder den gewünschten Online-Diensten sind weg. Wir zeigen, wie Sie trotzdem Zugang erhalten.
Benutzernamen und Passwörter sind der Schlüsselbund für soziale Netzwerke, Online-Banking, sogar immer mehr Software erwartet vom Kunden, ständig eingeloggt zu sein. Vergessene Passwörter sind gang und gäbe - besonders bei selten genutzten Diensten oder direkt nach dem Urlaub nachdem man längere Zeit nicht mehr regelmäßig am PC gesessen hat.
Passwort-Vergessen-Option hilft nicht immer
Zwar gibt es bei den meisten Anbietern einen hilfreichen "Ich habe mein Passwort vergessen"-Link, mit dem Sie Ihren Schlüssel zurücksetzen können. Doch allzu oft sind diese Online-Konten mit E-Mail-Adressen verknüpft, auf die längst kein Zugriff mehr besteht und so geht der Link zum Zurücksetzen des Passworts ins Leere.
Laut einer Studie zur Passwort-Sicherheit der Universität von San Jose, Kalifornien, vergessen eine überwältigende Mehrheit von 74 Prozent der Befragten ihre Passwörter. 22 Prozent, die die Passwort-vergessen-Funktion nicht nutzen, setzen sich zusätzlichen Gefahren aus, entweder durch Passwort-Manager, die gehackt werden können oder durch die Verwendung des immer gleichen beziehungsweise ähnlichen Passworts für eine Reihe von Webseiten und Diensten.
Dies ist unnötig riskant, wenn es doch Mittel und Wege gibt, die eigenen Konten wieder zugänglich zu machen.
Ratgeber: Passwörter knacken - die besten Tools
Mit den folgenden Tools bekommen Sie die zugefallenen Türen Ihres PCs aber wieder auf, statt teure oder aufwändige Recovery-Verfahren einzusetzen. Doch Vorsicht! Es handelt sich hier um Hacking-Tools, die gegebenenfalls von Ihrer Anti-Viren-Software geblockt werden. Wenden Sie diese Tools nur auf eigene Dokumente, eigene Programme und eigene Identitäten in Online-Netzwerken an - im Einsatz gegen Dritte machen Sie sich strafbar.
Verteiltes Knacken
Distributed Password Recovery von Elcomsoft nutzt Remote Computing zum generellen Knacken Ihres verlorenen Passworts. Das bedeutet, dass Ihnen die Rechenleistung von miteinander vernetzten Computern dabei behilflich ist. Dazu installieren Sie die Server-App auf dem ausführenden PC und die Agent-App auf allen PCs, die damit vernetzt werden. Bis zu 64 CPUs und 32 GPUs sind pro Knotenpunkt nutzbar.
Distributed Rassword Recovery fragt eine Datenbank an Wörterbüchern bei der Passwortabfrage ab und verwendet gleichzeitig Brute-Force-Angriffe, also systematische Abfragen von allen möglichen Kombinationen aus Buchstaben und Sonderzeichen.
Internet-Cache als Passwortquelle
Der Elcomsoft Internet Password Breaker verfährt raffinierter. Verlorene Passwörter von Facebook und ähnlichen Seiten oder E-Mail-Programmen wie Outlook befinden sich immer noch versteckt auf Ihrem System, selbst wenn Sie sie nicht direkt anwählen können. Haben Sie eines dieser Passwörter also vergessen, können Sie mit Internet Password Breaker diese Ressourcen durchsuchen lassen.
Office-Dateien entschlüsseln
Der Dritte im Bunde nennt sich Advanced Office Password Recovery und ist ebenfalls von Elcomsoft. Das Tool wendet sich an Anwender, die ihren Zugang zu verschlüsselten Word-, Excel-, PowerPoint- oder Access-Dateien verloren haben. Dazu wählen Sie einfach nur die entsprechende Datei aus und das Tool erledigt automatisch den Rest. Es liest zuerst temporäre Ordner aus und geht dann wie Password Recovery zu Wörterbuch- und Brute-Force-Attacken über. .
Wer das Kennwort für seinen Windows-Zugang vergessen hat, muss nicht aus Verzweiflung Windows neu installieren. Mit der Ophcrack Live-CD cracken Sie Ihr System im Handumdrehen.
Ratgeber: Zehn Tipps für sichere Passwörter
Dazu brauchen Sie jedoch Zugang zu einem weiteren PC. Wählen Sie dort die OphcrackLiveCD für Ihre Windows-Version aus und brennen die ISO-Datei mit einem handelsüblichen Brennprogramm. Das Tool ist klein genug für einen CD-Rohling, Sie können aber selbstverständlich auch auf eine DVD zurückgreifen.
Auf dem gesperrten PC stellen Sie dann im BIOS das DVD-Laufwerk in der Lade-Reihenfolge ganz nach vorne. Meist, indem Sie während des Hochfahrens F12 oder Entfernen drücken und dann entsprechend auswählen. Sobald Sie als nächstes mit eingelegtem Ophcrack-Datenträger booten, öffnet sich die Software. Folgen Sie einfach den Bildschirmanweisungen.
Ophcrack durchsucht automatisch den Computer nach Windows-Benutzern und Passwörtern und stellt eine Liste daraus zusammen. Unter User und NT Pwd finden Sie die jeweiligen Benutzer-/Passwortkombination, mit der Sie wieder Zugang auf Ihren Rechner bekommen.
Wo war noch gleich der Produkt-Key?
Wenn Sie Ihr Windows dennoch neu installieren wollen, sich aber nicht sicher sind, welchen Produktschlüssel Sie mit Ihrer momentan installierten Version benutzen, hilft AIDA64 Extreme Edition. Das Systemdiagnose- undBenchmark-Programm ist in der Vollversion für 30,96 Euro erhältlich.
AIDA liest alle Hard- und Software-Daten aus und zeigt eventuelle Probleme an. Den gesuchten Windows-Schlüssel finden Sie unter Betriebssystem /Betriebssystem/Produktschlüssel. Es ist die 25-stellige Zahlen- und Nummernfolge. Auf diese Weise vermeiden Sie Verwechslungen bei der Windows-Neuregistrierung.
Software-Zugänge aus der Registry
Die Neuinstallation von gekaufter Software stellt Sie aber unter Umständen vor wesentlich schwierigere Herausforderungen. CD-/ und DVD-Keys, ohne die die Programme nicht funktionieren, gehen sehr leicht verloren, da sie meist innerhalb der Verpackung angebracht sind. Der kostenlose Magical Jelly Bean Keyfinder findet diese aber wieder - auf dem PC. Das Programm scannt die Windows-Registry nach über 300 unterstützten Programmen. Das Angebot wird außerdem ständig von einer Benutzer-Community erweitert.
Damit funktioniert das Tool auch für viele andere Produkte. Der Keyfinder ist aber nicht zu verwechseln mit illegalen Key Generatoren; er findet nur Schlüssel, die bereits auf dem Rechner verwendet wurden.
Das unknackbare Passwort
Damit Sie nicht selbst Opfer von Hacker-Angriffen werden, sollten Sie zumindest für Ihre wichtigsten Aktivitäten wie Online-Banking möglichst starke Passwörter wählen.
Einzelne ganze Wörter sollte man auf jeden Fall vermeiden, damit Wörterbuch-Attacken nicht möglich sind.
Nehmen Sie etwa den ersten Satz Ihres Lieblingsbuchs und schreiben sich die Anfangsbuchstaben auf. Versehen Sie diese danach mit ein paar Sonderzeichen.
Damit Sie es sich auch für mehrere Internetdienste gleichzeitig merken können, hängen Sie eine spezielle Phrase an, die Sie je nach Webseite abändern. Nehmen wir zum Beispiel den ersten Satz aus Moby Dick auf ein Facebook-Passwort angewandt: Nmiepjihuwlg§$%gefälltmir Länge und Komplexität machen dieses Passwort für Brute-Force-Attacken selbst heutiger Supercomputer unknackbar.
