WordHound erzeugt maßgeschneiderte Wörterbücher für Passwort-Knacker
Wörterbuch-Attacken auf Passwort-Hashes dauern lange und sind nicht immer erfolgreich. Schneidet man die durchzuprobierenden Passwörter aber auf das Ziel zurecht, sind selbst vergleichbar komplizierte Kennwörter unter Umständen nicht mehr sicher.
- David Wischnjak
Ein kürzlich von Matthew Marx auf der PasswordsCon in Las Vegas vorgestelltes Tool namens WordHound erzeugt auf das Ziel zugeschnittene Wörterbücher. Das kann die zum Knacken nötige Zeit erheblich verkürzen.
Wenn es an das automatisierte Cracken von Passwort-Hashes aus einer Datenbank geht, dann werden zuerst die üblichen Verdächtigen wie "123456" oder "Passwort1" durchprobiert. Anschließend kommen die etwas komplizierteren Varianten dran, was schon mal sehr lange dauern kann und Passwörter wie "L0an@ w0rk!" bleiben auch mal gänzlich verschont.
Laut Marx, der selbst für ein Sicherheitsberaterunternehmen arbeitet, werden Menschen bei der Wahl ihrer Passwörter stark von ihrer jeweiligen Umgebung beeinflusst. Dies führt dazu, dass diese Passwörter eine besondere "menschliche Schwachstelle" hätten, welche sein Tool ausnutzten soll.
WordHound durchsucht Twitter-Accounts oder andere Web-Inhalte welche mit dem Ziel in Verbindung stehen und generiert aus den dort gefundenen Informationen auf das Ziel maßgeschneiderte Passwort-Listen, welche dann gegen die Hashes probiert werden. Außerdem werden Passwörter auch mit einander kombiniert oder Zeichen die das "e" durch eine "3" oder das "o" durch eine "0" ersetzt, wodurch auch vermeintlich sichere Passwörter wie etwa "Sup3rS3cretW0rkPassw0rd" geknackt werden können.
Der Erfolg gibt WordHound Recht, denn durch das Tool konnten einige vergleichsweise komplizierte Passwörter aus dem BattlefieldLeak, wie beispielsweise "playstationplaystationdec2014" oder "shadowassult9" geknackt werden.
- Strategien wie Sie trotzdem nahezu unknackbare und leicht zu merkende Passwörter erhalten, finden Sie in der aktuellen Ausgabe 18/14 der c't.
(rei)
