Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke Passworthinweise aus Windows 7 und 8 auslesbar

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Anzeige

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...

Kommentieren



Anzeige

  1. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  2. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover
  3. Teamleiter SAP BI/BO (m/w)
    SCHOTT AG, Mainz
  4. (Senior) Software Engineer (m/w) Schwerpunkt Content Management
    adesso AG, Stuttgart

 

Detailsuche


Hardware-Angebote
  1. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  2. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  3. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  4. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  5. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  6. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  7. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  8. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  9. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  10. BND-Affäre

    Keine Frage der Ehre



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

  1. Re: Shuttleworth macht den Exit

    Thaodan | 17:26

  2. Re: Nach Multicore kommt Manycore

    Thaodan | 17:25

  3. Ach das gute alte...

    attitudinized | 17:20

  4. Re: Verständnisfrage

    Ach | 17:05

  5. Wo sollen diese ganzen beklopten Gesten...

    derdiedas | 17:05


  1. 13:40

  2. 12:15

  3. 11:28

  4. 11:11

  5. 10:25

  6. 21:43

  7. 14:05

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel