Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke Passworthinweise aus Windows 7 und 8 auslesbar

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Anzeige

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...

Kommentieren



Anzeige

  1. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München
  2. (Senior) Specialist IT Security (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Systemingenieur (m/w) Radarsysteme
    MBDA Deutschland, Schrobenhausen
  4. Information Security Officer (m/w)
    arvato direct services Dortmund GmbH, Dortmund

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays je 8,97 EUR
    (u. a. The Wolf of Wall Street, 12 Years a Slave, American Hustle, Prisoners)
  2. Iron Man 3 (Steelbook) [Blu-ray] [Limited Edition]
    7,97€
  3. Winters Tale [Blu-ray]
    8,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  2. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  3. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  4. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  5. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  6. UEFI

    Firmware-Updates unter Linux werden einfacher

  7. Bittorrent Sync 2.0

    Daten im Abo synchronisieren

  8. Kampf um den Hauptverteiler

    Telekom wirft Konkurrenz lahmen Vectoring-Ausbau vor

  9. Beasts of No Nation

    US-Kinoketten boykottieren Oscar-Anwärter von Netflix

  10. Virtual Reality

    AMDs Liquid VR nutzt eine Grafikkarte pro Auge



Haben wir etwas übersehen?

E-Mail an news@golem.de



Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

Valve: Steam Link streamt PC-Spiele ins Wohnzimmer
Valve
Steam Link streamt PC-Spiele ins Wohnzimmer

  1. Re: vielleicht eher wie Kneipen

    AveN | 19:35

  2. Re: Allen Mitarbeitern würden Positionen bei...

    theonlyone | 19:34

  3. Re: "echter PC-Zocker"

    derKlaus | 19:34

  4. Wie entsteht denn nur durch Wärme Strom??? Da...

    Alexspeed | 19:33

  5. Re: Video der Portal VR Demo hier...

    pan666 | 19:32


  1. 17:36

  2. 17:15

  3. 16:15

  4. 15:31

  5. 14:49

  6. 14:43

  7. 13:51

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel