Anzeige
Ausgelesener Kennworthinweis
Ausgelesener Kennworthinweis (Bild: Jonathan Claudius)

Sicherheitslücke Passworthinweise aus Windows 7 und 8 auslesbar

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Anzeige

Die Kennworthinweise unter Windows 7 und 8 sind nach Angaben des Sicherheitsforschers Jonathan Claudius von Spiderlabs nicht sicher, wenn ein Angreifer Zugriff auf den Rechner erhält, berichtet die Website Ars Technica.

Für Benutzer, die physischen Zugriff auf den Rechner haben, ist der Kennworthinweis immer sichtbar. Bislang halfen die Hinweise in unleserlicher Form aber keinem Angreifer, der zum Beispiel aus der Ferne Zugang zu den Daten des Rechners wie in diesem Falle seiner Registry hatte.

Claudius hat ein nur achtzeiliges Script in Ruby geschrieben, um den Angriffsprozess zu automatisieren. Die Angriffsweise beschrieb er in einem Blogposting. Die Kennworthinweise, die Claudius untersucht hat, werden in der Registry des Betriebssystems zwar unleserlich, aber nicht verschlüsselt abgelegt und sollen sich mit dem Open-Source-Werkzeug Metasploit nach einer Erweiterung von Claudius aufdecken lassen.

Der leserliche Kennworthinweis könnte Angreifern wertvolle Hinweise über das richtige Passwort des Anwenders liefern - schließlich dient es ihm als Gedächtnisstütze. Wer Hinweise wie "Lieblingsfarbe" oder "Mädchenname der Mutter" oder andere leicht auswertbare Informationen hinterlegt hat, sollte sich um kompliziertere Hinweise und vermutlich auch bessere Kennwörter bemühen.


Netspy 27. Aug 2012

Dann sagt uns allen doch mal, wie es Microsoft oder Apple besser machen sollen? Würdest...

Downside 27. Aug 2012

+1

Bouncy 27. Aug 2012

Du meine Güte, also extra für dich nochmal in ganz arg simpel (=einfach): User hat...

ww 26. Aug 2012

Ja. Oder 2 Monate. Oder 2 Jahre. Oder nie. Kommt auf Bug, Patch und Maintainer an. Gibt...

1e3ste4 26. Aug 2012

Mal zum mitdenken: Beim Verschlüsseln benutzt man einen Schlüssel. Würde Windows eine...

Kommentieren



Anzeige

  1. IT-Spezialist (m/w)
    IDS GmbH, Ettlingen bei Karlsruhe
  2. Softwareentwickler AUTOSAR (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart
  3. Projektleiter (m/w) Fernmeldenetzbau / Breitbandnetze
    Bsys Mitteldeutsche Beratungs- und Systemhaus GmbH, Erfurt
  4. IT-Architekt (m/w)
    Commerz Finanz GmbH, München

Detailsuche


Spiele-Angebote
  1. NEU: Rise of the Tomb Raider (Key)
    35,95€
  2. VORBESTELLBAR: The Heavy Rain and Beyond:Two Souls Collection - [PlayStation 4]
    54,99€ - Release 2. März
  3. NEU: Steam Premium Überraschungsspiel
    2,95€

Weitere Angebote


Folgen Sie uns
       


  1. Odroid C2

    Bastelrechner mit 2 Ghz und 2 GByte Ram

  2. Patentantrag

    Apple will iPhone-Lautstärke per Apple Watch regeln

  3. Standalone

    Google soll eigenständige VR-Brille planen

  4. Ampera-e

    Opels neues Elektroauto kommt 300 km weit

  5. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  6. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  7. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  8. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  9. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  10. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. R9 Fury X gibt es nur mit maximal 4 GByte VRAM

    Lala Satalin... | 08:48

  2. Re: Was würdet ihr dafür ausgeben?

    Jolla | 08:48

  3. Re: "bedruckt mit Namen ihrer Schwester"

    MrTuscani | 08:48

  4. Re: W O W !

    Jolla | 08:47

  5. 37500

    tpk | 08:47


  1. 07:55

  2. 07:42

  3. 07:34

  4. 07:17

  5. 19:17

  6. 17:03

  7. 16:25

  8. 15:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel