Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Passwort-Checker: Wie leicht lässt sich Ihr Passwort knacken?

Passwort-Checker  

Wie lange dauert es, Ihr Passwort zu knacken?

05.03.2013, 13:35 Uhr | Yaw Awuku

Passwort-Checker: Wie leicht lässt sich Ihr Passwort knacken?. How secure is my password (Quelle: Screenshot: Small Hadron Collider)

Mark Nicholas Wales' Passwort-Checker verrät Ihnen, wie leicht Ihr Passwort zu knacken ist. (Quelle: Screenshot: Small Hadron Collider)

Ein Blick auf die beliebtesten Passwörter verrät: Wenn es um Sicherheit am Computer geht, ist das schwächste Bindeglied der Mensch. Wie der britische Internet-Entwickler Mark Nicholas Wales zeigt, reicht bereits die Leistung eines handelsüblichen PC aus, um die gängigsten Passwörter in weniger als einer Sekunde zu knacken. Nicholas kann Ihnen auch sagen, wie lange es dauern würde Ihr Passwort zu knacken – wenn Sie einen wichtigen Hinweis beachten.

Eine sehr einfache und bei Hackern beliebte Methode Passwörter zu knacken, ist der sogenannte Wörterbuchangriff (engl.: dictionary attack). Dabei laden die Hacker eine Liste der häufigsten Passwörter in ein Programm, das die verschiedenen Kombinationen aus Passwort und Benutzername solange durchspielt, bis es sich erfolgreich in ein fremdes WLAN-Netzwerk, E-Mail-Programm oder Online-Banking-Konto eingeloggt hat.

Eine Liste der häufigsten Passwörter zu finden, ist im Internet ein Kinderspiel. Jedes Jahr sammelt das Sicherheitsunternehmen SplashData die 25 gebräuchlichsten Passwörter aus freizugänglichen Quellen wie zum Beispiel Hacker-Foren. Der Sicherheitsexperte Mark Burnett erstellte bereits 2011 eine Liste mit den 10.000 beliebtesten Login-Codes. Dabei hätte er sich einen Großteil der Arbeit sparen können. Denn laut Burnett verwenden 91 Prozent aller Internetnutzer eines von den Top-1000-Passwörtern.

Passwort-Knacken leicht gemacht

Der Entwickler Mark Nicholas Wales nahm sich Burnetts Liste und eine Internetseite, die anzeigt wie lange ein gewöhnlicher Computer brauchen würde, verschiedenste Passwörter zu entschlüsseln. Besonders beliebte Zeichenkombinationen wie "password", "123456" oder "12345678" knackt sogar ein handelsüblicher PC fast augenblicklich. Ein gewöhnlicher PC kann innerhalb einer Sekunde etwa vier Milliarden Rechnungen durchführen. Bei diesen Geschwindigkeiten stellen alle Buchstaben- und Zahlencodes in Burnetts Liste für Hacker kein wirkliches Hindernis dar.

Hacker-Attacke mit "roher Gewalt"

Befindet sich ein gesuchtes Passwort nicht in dem Hacker-Wörterbuch, bedeutet dies nicht unbedingt mehr Sicherheit. Auch etwas seltenere Zeichenkombinationen wie zum Beispiel "Ursula24", hielten einer simplen Attacke keinen Tag stand, wie Nicholas Passwort-Checker zeigt. Mit einem sogenannten Brute-Force-Programm gehen Hacker alle möglichen Zeichenkombinationen einfach im Schnellgang durch. Mit vier Milliarden Rechnungen pro Sekunde ist "Ursula24" innerhalb von 15 Stunden geknackt.

Für 44 Milliarden Jahre sicher

Ein Passwort, das aus mindestens acht Zeichen besteht, sowohl Buchstaben als auch Zahlen und idealer Weise Sonderzeichen enthält, hat bessere Chancen. Das achtstellige Passwort "N2dd/Q:2" würde bei einer Attacke von Wales' Heim-PC aus immerhin fünf Tage lang schützen. Da professionelle Passwort-Knacker aber in der Regel über deutlich mehr Rechenleistung verfügen, empfiehlt sich ein Passwort, das deutlich länger ist. An einem Passwort wie "N2dd/Q:2_ruefL" hätte Wales' Computer 44 Milliarden Jahre lang zu knabbern.

Vorsicht beim Passwort-Checker

Doch Vorsicht: Wer Nicholas' Passwort-Checker selbst ausprobieren möchte, sollte aus Sicherheitsgründen auf keinen Fall ein in Verwendung befindliches Passwort auf der Internetseite eingeben. Wählen Sie stattdessen einen Code, der Ihrem Passwort in der Anzahl der Buchstaben, Zahlen und Sonderzeichen ähnelt. Die Sicherheit Ihres Login-Codes können Sie auf der Internetseite howsecureismypassword.net testen.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
15,- € Gutschein für Sie - nur bis zum 22.09.2019
bei MADELEINE
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal