Abo
  • IT-Karriere:

Stratfor-Hack: Zehn Prozent der Passwörter in fünf Stunden geknackt

Rund 860.000 Password-Hashes hat The Tech Herald daraufhin untersucht, wie leicht sich die echten Passwörter zurückrechnen lassen. Schon nach sieben Minuten konnte ein fünfstelliger Teil der Kundenpasswörter rekonstruiert werden.

Artikel veröffentlicht am ,
Leichte Passwörter müssen nicht lang sein.
Leichte Passwörter müssen nicht lang sein. (Bild: Golem.de)

81.883 Passwörter konnte The Tech Herald aus der gehashten Passwortdatenbank von Statfor rekonstruieren. Aus dem Stratfor-Hack ist eine Liste von immerhin 860.160 Passwörtern hervorgegangen. Der Angriff auf die Passwörter war dabei besonders effizient.

7 Minuten für 25.000 Passwörter

Inhalt:
  1. Stratfor-Hack: Zehn Prozent der Passwörter in fünf Stunden geknackt
  2. Angriff auf Passwörter mit Billighardware

The Tech Herald hat verschiedene Wörterlisten benutzt, um die Passwörter zu erkennen. Mit einer kleinen Liste, bestehend aus einfachen Passwörtern, Namen und Wörtern aus dem Buch 1984 und unter anderem auch bereits zuvor geknackten und damit bekannten Passwörtern aus Facebook, Myspace, Singles.org, Gawker oder Hotmail gelang es in nur sieben Minuten, 25.690 Passwörter zu errechnen.

Mit einer mittleren Wortlistengröße, die unter anderem Wörter aus diversen Sprachen beinhaltet, Namen und auch Wörter aus dem Oxford English Dictionary, sowie weiteren früher geknackten Passwörtern konnte das Ergebnis fast verdoppelt werden. 21.933 weitere Passwörter wurden entdeckt. Allerdings braucht der Angriff mit rund 30 Minuten mehr als viermal so viel Zeit. Die halbe Stunde ist absolut gesehen aber immer noch lächerlich gering.

Mit der großen Wortliste und einigen Optimierungen wurden für den Rest der 81.883 Passwort-Hashes rund 4:15 Stunden benötigt. Alles in allem wurden nur rund 10 Prozent der Passwörter in 4 Stunden, 53 Minuten und 6 Sekunden geknackt, so The Tech Herald. In Relation zur Gesamtmasse der Passwörter ist das ein kleiner Teil. In absoluten Zahlen wird ein Angreifer aber auch schon mit der Weiterverarbeitung dieser 81.883 Passwörter genug Material für weitere Angriffe haben. Das Knacken der Passwörter dürfte damit noch den geringsten Teil der Arbeit ausmachen. Nun könnte ein Angreifer bei den Opfern nachrecherchieren, ob diese weitere Zugänge im Netz haben und das bekannte Passwort dort ausprobieren.

Angriff auf Passwörter mit Billighardware 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 294€
  2. 245,90€
  3. 157,90€ + Versand

Nimda.E 04. Jan 2012

Ich weis nicht was ihr Euch da alle aufregt, wer braucht schon Rechenpower wenn die User...

Anonymer Nutzer 04. Jan 2012

Ach, so ist das?? Na dann richt ich mir doch wieder mein geliebtes asdf als Passwort ein...

Loolig 04. Jan 2012

Was ist daran seltsam.. such in der Wiki nach MD5 ..

theonlyone 04. Jan 2012

Kollege von mir benutzt japanische Zeichen und da denke ich mir auch das sowas...

PHPGangsta 03. Jan 2012

"The Tech Herald fordert Administratoren dazu auf, unsichere Passwörter gar nicht erst...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

      •  /