Abo
  • Services:
Anzeige
Passwörter sollten nur einmal genutzt werden.
Passwörter sollten nur einmal genutzt werden. (Bild: Pawel /Reuters)

Shard: Neues Tool spürt Passwort-Doppelnutzung auf

Passwörter sollten nur einmal genutzt werden.
Passwörter sollten nur einmal genutzt werden. (Bild: Pawel /Reuters)

Ein Sicherheitsforscher hat ein Werkzeug veröffentlicht, mit dem Nutzer herausfinden können, ob Passwörter bei populären Webdiensten doppelt genutzt werden. Brute-Force-Angriffe sind damit aber nur in der Theorie möglich.

Häufig benutzte Passwörter sind ein Risiko - darauf soll ein neues Tool aufmerksam machen. Nutzer können damit ihre eigene Verwundbarkeit testen. Kopierte Nutzerdaten von Online-Diensten sind vor allem deshalb ein Problem, weil viele Nutzer ihre Passwörter wiederverwenden. Da meist die Mailadresse als Login-Name eingesetzt wird, lassen sich entwendete Nutzerdaten häufig missbrauchen, um auch andere Accounts zu kompromittieren.

Anzeige

Vielen Nutzern dürfte gar nicht mehr bewusst sein, bei welchen Diensten sie sich in den vergangenen Jahren mit welchen Passwörtern angemeldet haben. Mit dem Kommandozeilentool Shard lassen sich verschiedene Accounts jetzt einfach durchprobieren.

Derzeit werden Reddit, Twitter, Instagram, Facebook und Linkedin unterstützt, nach Angaben des Entwicklers Philip O'Keefe sollen sich jedoch mit geringem Aufwand weitere Module entwickeln lassen.

Die Software basiert auf Java und läuft auf der Kommandozeile. Der zu testende Nutzername und das Passwort werden der Software als Argument übergeben. Wenn eine Übereinstimmung mit Webdiensten gefunden wird, wird dies ausgegeben. Es lassen sich auch mehrere Nutzernamen und Passwörter in einer Datei speichern und dem Programm übergeben. Nutzer könnten also die Daten des Linkedin-Einbruchs laden - doch massenhafte Angriffe dürften trotzdem nicht erfolgreich sein.

Große Dienste bieten Schutz gegen solche Angriffe

Denn große Webdienste haben in der Regel Sicherheitsmechanismen, wenn in kurzer Zeit zahlreiche erfolglose Login-Versuche erfolgen oder von einer IP-Adresse aus in kurzer Zeit viele Kombinationen von Nutzername und Passwort durchprobiert werden. Nutzer müssen dann meist Captchas lösen, bevor sie weitere Versuche starten können. Daher dürfte sich das Tool nicht für Angriffe im großen Stil eignen.

In diesem Jahr wurden bereits mehr als 600 Millionen Nutzerdaten veröffentlicht, wobei die Offenlegung des Linkedin-Datensatzes mit mehr als 167 Millionen Einträgen die größte ist. Mit dem Webdienst Have I been pwned können Nutzer feststellen, ob ihre Accounts von großen Datenpannen oder Einbrüchen betroffen sind. The Register berichtete ebenfalls über das Tool.


eye home zur Startseite
Mithrandir 14. Jul 2016

Wird mit den gegebenen Standards ohne zusätzliche Software auf den jeweiligen Endgeräten...

SoniX 12. Jul 2016

Ja, ist ein wenig lächerlich diese wenigen Seiten. Abgesehen von den Bedenken einem...

M.P. 12. Jul 2016

Ich nenne mich "Sicherheitsforscher", verteile ein "Testtool" und die armen Opfer geben...

Wavum 12. Jul 2016

Das Ding ist Open Source. Schau doch rein ob etwas nicht stimmt und um nochmal sicher zu...

hg (Golem.de) 12. Jul 2016

Das ist richtig! Danke für den Hinweis. VG,



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Continental AG, Regensburg
  3. Cargill Deutschland GmbH, Krefeld
  4. Ypsomed AG, Burgdorf (Schweiz)


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 5,99€ FSK 18

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  2. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen

  3. Snapdragon X20

    Qualcomm kündigt 1,2-GBit/s-LTE-Modem an

  4. Asylpolitik

    "Mit dem Grundgesetz nicht vereinbar"

  5. Kryptomessenger

    Signal ab sofort ohne Play-Services nutzbar

  6. Refurbish

    Samsung will offenbar aufbereitete Galaxy Note 7 verkaufen

  7. Galaxy-A-Serie vs. P8 Lite (2017)

    Samsungs und Huaweis Kampf um die Mittelklasse

  8. Windows 10

    Microsoft bestätigt zweites großes Update für das Jahr 2017

  9. Drahtloses Laden

    Die Motherbox lädt das Smartphone

  10. Vodafone

    Schon kurze Verzögerung beim Upload nervt Mobilfunknutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: Die USA machen es vor und...

    theFiend | 13:24

  2. Re: Jemand mit der ersten Generation hier?

    ottogiftmischer | 13:24

  3. Re: Das Beste: Fernseher mit Netflix-Taste

    keksperte | 13:23

  4. Re: den alten Stick hätten sie längst vom Markt...

    ibecf | 13:21

  5. Re: BT kann noch so low energy sein...

    veitchen | 13:20


  1. 13:30

  2. 13:30

  3. 13:30

  4. 13:00

  5. 12:45

  6. 12:30

  7. 12:12

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel