Da fast alles Sicherheitsrelevante durch Passwörter
geschützt wird, sind
gute Passwörter in allen Bereichen eine Grundvoraussetzung.
Wahl von Passwörtern:
Ein Passwort sollte in keinem
Wörterbuch irgendeiner Sprache stehen - und auch keine leichte
Abwandlung davon sein (Groß-/Kleinschreibung, zusätzliche
Zeichen,
Umkehrung, ...).
Außerdem sollte es (mind.) 8 Zeichen haben, darunter Groß-
und Kleinbuchstaben und Zahlen/Sonderzeichen.
Beispiele dafür kann man sich im Netz erzeugen lassen, dann muss
man es sich nur noch merken können ...
Knacken von Passwörtern:
Braucht der Normalbürger
eher selten - man sollte aber zumindest wissen, dass es möglich
ist
(und eventuell einmal testen, wie gut das eigene Passwort ist):
Extrem leicht und schnell können einige
Programme
die Passwörter von z.B. MS Word/Excel/etc. sowie ZIP
Passwörter
knacken; da müssen nicht alle Möglichkeiten ausprobiert
werden, sondern
es kann eine echte Analyse durchgeführt werden. (schwache)
Passwörter
fast aller Computersysteme können mit John the Ripper (passende
Wörterbücher z.B. hier)
geknackt werden (Gegenmittel
für admins: insbes. shadow passwords, dann kann nur direkt „vor
Ort"
versucht werden, ein Passwort zu erraten: viel langsamer).
Speziell für Windows NT ist L0pht Crack - ein
kommerzieller Passwortknacker (extrem schnell - kann daher auch gute
Passwörter in relativ kurzer Zeit knacken).
Noch schneller geht es mit sogenannten
"rainbow tables", Passwörter zu knacken.
Eine oft bequemere Möglichkeit ist es jedoch, mit einem packet-sniffer
unverschlüsselte Passwörter im Internet oder gezielt im
jeweiligen
Intranet abzufangen - oder für Angriffe Fehler in der
Software zu
nutzen (buffer overflow o.ä).
|
|