Anzeige
Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke Passworthinweise aus Windows 7 und 8 auslesbar

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Anzeige

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


eye home zur Startseite
Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...

Kommentieren



Anzeige

  1. Software-Entwickler Java/C++ (m/w)
    IVU Traffic Technologies AG, Berlin, Aachen
  2. (Junior) Web- / Mobile-Entwickler (m/w)
    DuMont Personal Management GmbH, Köln
  3. Software-Architekt/in für Bremssysteme
    Robert Bosch GmbH, Abstatt
  4. Anwendungsentwickler (m/w)
    KNIPEX-Werk C. Gustav Putsch KG, Wuppertal

Detailsuche



Anzeige

Folgen Sie uns
       


  1. USA

    Furcht vor Popcorn Time auf Set-Top-Boxen

  2. Unplugged

    Youtube will Fernsehprogramm anbieten

  3. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  4. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  5. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  6. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  7. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  8. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom

  9. Bug-Bounty-Programm

    Facebooks jüngster Hacker

  10. Taxidienst

    Mytaxi-Bestellungen jetzt per Whatsapp möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. DNS:NET "Nicht jeder Kabelverzweiger bekommt Glasfaser von Telekom"
  2. Glasfaser Swisscom erreicht 1,1 Millionen Haushalte mit FTTH
  3. FTTH Deutsche Glasfaser will schnell eine Million anschließen

Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

  1. Re: Bei E-Autos zählt die Reichweite

    gadthrawn | 23:48

  2. Re: Kuratoren ohne Durchblick

    Atalanttore | 23:48

  3. Re: Hauptproblem Massenmarkt!!!

    Unfug | 23:46

  4. Re: Set-Top-Boxen und Kopien

    Wallbreaker | 23:46

  5. Re: Doofe Frage

    486dx4-160 | 23:43


  1. 13:08

  2. 11:31

  3. 09:32

  4. 09:01

  5. 19:01

  6. 16:52

  7. 16:07

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel