Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke Passworthinweise aus Windows 7 und 8 auslesbar

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Anzeige

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...

Kommentieren



Anzeige

  1. Systems Engineer (m/w)
    NetApp Deutschland GmbH, München/Kirchheim
  2. Softwareentwickler (m/w)
    Hectronic GmbH, Bonndorf, Großraum Freiburg im Breisgau
  3. Referent Datenbank (m/w)
    Universitätsklinikum Heidelberg, Heidelberg
  4. Kaufmännischer Sachbearbeiter (m/w) für die Kundenbetreuung im Dokumentenmanagement
    PS Team Deutschland GmbH & Co. KG, Walluf bei Wiesbaden

Detailsuche


Top-Angebote
  1. TIPP: Kingsman - The Secret Service [Blu-ray]
    11,99€
  2. NUR HEUTE: 43 Logitech-Produkte im Blitzangebot
  3. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Interstellar, Grand Budapest Hotel, Teenage Mutant Ninja Turtles, Django Unchained, Edge of...

Weitere Angebote


Folgen Sie uns
       


  1. Owncloud

    "Warum sollte uns jemand trauen?"

  2. X Rebirth

    Egosoft arbeitet an neuem Weltraumspiel

  3. Snapdragon 820

    Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln

  4. Smartphones, Tablets und eine Smartwatch

    Asus' Zen-Armada

  5. Set-Top-Box

    Neues Apple TV soll teurer werden, aber Sprachsuche bieten

  6. Kickstarter

    Kultkamera Holga soll digital werden

  7. Elektroauto

    Tesla Model X wird teuer

  8. Lenovo Yoga Tab 3 Pro

    10-Zoll-Tablet mit eingebautem 70-Zoll-Projektor

  9. Smartwatches

    Motorola stellt neue Moto 360 und Moto 360 Sport vor

  10. Umfrage

    Jeder vierte Nutzer hat Probleme beim Streaming



Haben wir etwas übersehen?

E-Mail an news@golem.de



Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. AOMedia Webfirmen wollen einheitlichen und lizenzfreien Videocodec
  2. Generationen-Fernsehen Sony-Lautsprecher ist zugleich Fernbedienung fürs TV
  3. DAB+ WDR schaltet seine Mittelwellensender ab

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonomes Fahren Googles Mini-Autos sollen auf Wildwechsel reagieren können
  2. Fixie Radfahrer irritiert autonomes Google-Auto
  3. Autonome Autos Daimler würde mit Google oder Apple kooperieren

  1. Re: Drosselkurve im Dauerbetrieb?

    ms (Golem.de) | 10:48

  2. Re: wir haben 1000 Leute gefragt...

    JürgenOfner | 10:48

  3. Re: "... Spielkonsolen gefährlich werden"

    holminger | 10:47

  4. Re: X Rebirth?

    D43 | 10:45

  5. Re: Da ist mehr möglich

    Bouncy | 10:44


  1. 10:18

  2. 10:09

  3. 09:25

  4. 09:04

  5. 08:38

  6. 08:24

  7. 08:18

  8. 22:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel