Sicherheit - SSDs beschleunigen Passwort-Knacken

Die schnellen Solid-State-Disks können auch dazu eingesetzt werden, das Knacken von Passwörtern zu beschleunigen.

Von Georg Wieselsberger |

Datum: 09.03.2010; 17:56 Uhr

Spiele-PCs richtig aufrüsten - SSD Wie heise online meldet, hat die Sicherheitsfirma Objectif Sécurité aus der Schweiz eine Methode zum Knacken von Passwörtern für Solid-State-Laufwerke optimiert.

Zusammen mit Tabellen, die um den Faktor zehn vergrößert wurden, ist das System nun 100x schneller als bisher. Selbst ein alter Rechner mit einem Athlon X2 4400+ kann so ein Windows-XP-Passwort mit 14 Stellen inklusive Sonderzeichen im Schnitt in 5,3 Sekunden herausfinden und ist dabei gerade einmal zu 75 Prozent ausgelastet.

Die Funktion kann man sogar auf der Webseite des Unternehmens ausprobieren. Dazu wird der von Windows XP angelegte Passwort-Hash benötigt.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!

Diesen Artikel: Kommentieren (14) | Drucken | E-Mail

FACEBOOK:
TWITTER:

WEITERE NETZE:	Weitersagen

Sagen Sie Ihre Meinung (» alle Kommentare)

Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung

Erster Beitrag | » Neuester Beitrag

1 2 weiter »

Col. Panic
#1 | 09. Mrz 2010, 18:45

Ein wenig Salz verwenden und die Tabelle ist nutzlos.

(2) |

(0)

rcg-xardas
#2 | 09. Mrz 2010, 18:53

(1) |

(0)

PCGHGS
#3 | 09. Mrz 2010, 18:54

Zitat von Col. Panic:

Ein wenig Salz verwenden und die Tabelle ist nutzlos.

???

(6) |

(0)

Darmstadtium
#4 | 09. Mrz 2010, 19:02

Dieser Kommentar wurde ausgeblendet, da er nicht den Kommentar-Richtlinien entspricht.

7blablabla7
#5 | 09. Mrz 2010, 19:08

"Athlon X2 4400+ kann so ein Windows-XP-Passwort mit 14 Stellen"

Ja "ein" Passwort vieleicht, aber bestimmt nicht jedes! Eben nur solche die in der Tabelle stehen oder sehe ich da was falsch ?

z.b -> "hAlI 36?8!93 Fh" findet der bestimmt nicht in nen paar Sekunden raus.

Naja und über 20 Stellen sollte ein ordentliches PW sowieso haben. (truecrypt ftw)

(0) |

(2)

Thinkle2
#6 | 09. Mrz 2010, 19:14

[QUOTE=Darmstadtium]

Damit ist eine Störmaßnahme gemeint, der Salted Hash mit dem solche Tabellen nutzlos gemacht werden können.

http://de.wikipedia.org/wiki/Salted_Hash[/ QUOTE]

nur das xp das erstmal können muss! hab da jetzt zwar nicht die riesenahnung, aber anscheinend kann xp es nicht, denn sonst wäre es ja nicht soo einfach.
XP stellt selbst unter gamestar.de besuchern immer noch ein drittel der installierten basis dar, vernachlässigen kann man das problem also auch nicht.

(1) |

(0)

Dr Nick Riviera
#7 | 09. Mrz 2010, 19:57

"100x schneller als bisher"

"ein Windows-XP-Passwort mit 14 Stellen inklusive Sonderzeichen im Schnitt in 5,3 Sekunden herausfinde"

Das heisst, davor hat es 500sec gedauert. Ui, das sind ja fast 9 Minuten.

Schön und gut, aber was nützt das bei wirklich gut verschlüsselten Dateien und Laufwerken mit einem ordentlichen Verschlüsselungsprogramm (TrueCrypt etc.).
Der Faktor 100 macht dann aus 500 Jahren Rechenzeit eben 5 Jahre - immer noch arg lang für die meisten Cyberkriminellen und Möchte-Gern-Schäubles.

(0) |

(1)

gruftschreck
#8 | 09. Mrz 2010, 19:57

Man könnte auch titeln, Fortschritt hilft beim Passwörter knacken. Ist ja auch logisch, dass je besser die PCs werden, desto einfacher können veraltete Algorithmen geknackt werden.

Vor noch nicht allzulanger Zeit ist ja auch bereits RSA 768 geknackt worden: http://www.heise.de/newsticker/meldung/RSA-768 -geknackt-899073.html

(2) |

(0)

Jul!an
#9 | 09. Mrz 2010, 21:05

irwie logisch ne^^

(0) |

(1)

Sp00kyFox
#10 | 09. Mrz 2010, 21:36

wie schon einige meinten, das ganze bringt eh net viel, da mit der bitlänge des schlüssel der knackaufwand exponentiell ansteigt. von daher bringt n konstanter geschwindigkeitsfaktor nichts, der aufwand ist immer noch exponentiell.

(0) |

(0)