Teil 3: Passwörter knacken

Cain & Abel gibt Auskunft darüber, wie lange es benötigt, ein Passwort mit der Brute- Force-Attacke zu brechen.

Sechs Zeichen aus Kleinbuchstaben und Ziffern: fünf Minuten

Acht Zeichen aus Kleinbuchstaben und Ziffern: fünf Tage

Acht Zeichen: Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen: 30 Jahre

Acht Zeichen: Groß-, Kleinbuchstaben, Ziffern, Sonderzeichen und Umlaute: 50 Jahre

Sie können sich also selbst ausrechnen, wie sicher Ihr Passwort sein soll. Um eine Lexikonattacke unmöglich zu machen, sollte Ihr Passwort nicht auf einem Begriff beruhen. Es bieten sich die Anfangsbuchstaben aller Wörter eines Satzes an. Eine Attacke mit Rainbow-Tabellen erschweren Sie, indem Ihr Passwort Sonderzeichen enthält, denn je mehr Zeichen der Angreifer in seinen Tabellen abdecken muss, desto umfangreicher werden diese.

Am sichersten sind Ihre Daten in einer PGPoder GnuPG-verschlüsselten Datei. Aber auch Ihr privater Schlüssel sollte mit einem sicheren Passwort geschützt sein.

Für unsichere Passwort-Implementierungen, wie z.B. die von Office, gibt es noch einen kleinen Trick. Verwenden Sie Zeichen, die sich nicht auf der Tastatur finden. Diese Zeichen erhalten Sie, wenn Sie die [Alt]-Taste gedrückt halten und eine Nummer eingeben, z.B.: Alt + 4545.

Der Cracker wird nur Kästchen oder Fragezeichen statt Klartext sehen.