Ideal zum Knacken von Passwörtern: Die Bibel

9. Oktober 2013, 15:14
238 Postings

Zur Entschlüsselung von Passwörtern helfen Experten oft die naheliegenden Quellen

Das Knacken von Passwörtern ist eine Disziplin, der sich mittlerweile immer mehr Experten annehmen. Dass diese Aufgabe alles andere als einfach ist, musste der Sicherheitsexperte Kevin Young erleben, der versuchte, Passwörter aus den geleakten Stratfor-Dateien zu entschlüsseln. Immerhin hat er mehr als die Hälfte auch tatsächlich entschlüsselt.

Brute Force

Wie ArsTechnica beschreibt, versuchte Young die beliebte Methode, 20 Millionen Passwörter anzuwenden, die bereits aus verschiedenen Website-Hacks ans Tageslicht geraten sind. Auch Brute-Force-Attacken, die verschiedene Kombinationen von Buchstaben, Zahlen und Sonderzeichen ausprobieren, haben in vielen Fällen geklappt. Die restlichen 344.000 Passwörter waren länger und somit schwieriger zu knacken.

Da ihm die Wörter ausgingen und einige Passwörter zu lang waren, um über Brute-Force-Attacken geknackt zu werden, musste Young sich etwas überlegen. Er machte sich auf die Suche nach einem Wörterverzeichnis, das Wörter enthielt, die er zuvor noch nicht verwendet hatte.

Gutenberg-Projekt und Wikipedia

Als Erstes versuchte Young gemeinsam mit dem Kollegen Josh Dustin, Zeitungsartikel als Wortlieferanten zu nehmen, daraufhin nutzten sie auch 15.000 Werke des Gutenberg-Projekts. Auch Wikipedia lieferte einige Wörter. Damit konnten die Sicherheitsexperten erneut zahlreiche Passwörter knacken, vor allem längere Passphrasen. Diese Passphrasen seien aber auch nicht wirklich sicherer als gewöhnliche Passwörter. Erstens, weil sie auch einfach zu merken sein müssen, und zweitens, weil Nutzer oft an Passwortrichtlinien gebunden sind.

Sonderzeichen statt Buchstaben

Auch Passphrasen, die in "fiktiven" Sprachen geschrieben sind, können meist dank Wikipedia entschlüsselt werden. Eine mögliche Alternative, die etwas sicherer ist, ist die Mischung aus Wörtern, die man eigens anordnet und dazwischen auch noch beliebige Zeichen einbaut. Das bloße Ersetzen von Buchstaben durch Zahlen oder Sonderzeichen in einfachen Passwörtern reicht nicht. Diese könnten in kürzester Zeit entschlüsselt werden. "1 4m l3g3nd" wird also genauso schnell geknackt wie "I am legend".

Obszönes und Heiliges

Interessant ist, so die Experten, dass viele Menschen auf obszöne Wörter oder Wörter aus der Bibel setzen, wenn es um ihre Passwörter geht. Deshalb setzten sie auch auf den Wortschatz der Bibel und von entsprechenden Social-Media-Plattformen. Geleakte MD5-Hashes der Plattform militarysingles.com wurden beispielsweise durch Twitter geknackt, so die Security-Experten. Der Microblogging-Dienst wurde nach Wörtern im Zusammenhang mit einem militärbezogenen Wortschatz durchsucht. Auch Youtube-Kommentare eigneten sich gut für solche Aufgaben, da dort "aktueller Müll" zu finden sei, den Menschen von sich geben - inklusive Rechtschreibfehlern und Dialektwörtern.

Eine Frage der Effizienz

Die eigentliche Herausforderung sei es, die Texte von solchen Seiten zu extrahieren - und das in großen Mengen. Diese Listen an Wörtern und Phrasen müssen auch noch effizient verwaltet und organisiert werden. 1,3 Milliarden Passphrasen konnten so aus einem Teil des Gutenberg-Projekts extrahiert werden. (red, derStandard.at, 9.10.2013)

  • Viele Menschen verwenden für Passwörter und Passphrasen Wörter aus der Bibel.
    foto: apa

    Viele Menschen verwenden für Passwörter und Passphrasen Wörter aus der Bibel.

Share if you care.