Warum lassen sich Passwörter knacken?

Wenn Menschen ein Passwort knacken, kann das zwei Gründe haben:

  • Sie verschaffen sich unberechtigt Zugang zu einem fremden Account.
  • Sie haben ihr eigenes Passwort vergessen.

Letzteres ist überwiegend völlig legal, Ersteres nur, wenn es Behörden durchführen. Selbst dann sind oft Zweifel angebracht.

Wieso lässt sich überhaupt ein Passwort knacken?

Der simpelste Grund lautet: Es ist zu einfach. Dabei ist zu beachten, dass einfache Passwörter nicht nur diejenigen sind, die ganz banal sind („passwort“, „1 2 3 4 5“) oder eine sinnhafte Beziehung zum eigenen Lebensumfeld herstellen (Namen und Daten aus dem Umfeld, auch Straßen- und Firmennamen), sondern auch Passwörter, die scheinbar clever erdacht sind, aber immer noch semantische (sinnhafte) Elemente enthalten. Sie lauten zum Beispiel „Katzenfutter1Hundestreu2Name meiner Frau3“, einfach damit sich der Inhaber das merken kann. Es gibt aber Computerprogramme, die diese Semantik erkennen. Sie durchforsten mögliche sinnhafte Zusammenhänge und entschlüsseln so ein Passwort in rund 30 bis 60 Sekunden. Um sich davor zu schützen, muss ein Passwort schon „1xA/5;b0“ heißen.

Ist das letztgenannte Passwort unknackbar?

Leider nein, wenn jemand wie auch immer – zum Beispiel durch einen Trojaner oder ein Remoting-Programm – auf den Browser des Rechners zugreifen kann, der das Passwort speichert. Dasselbe gilt natürlich, wenn sich jemand direkt Zugang zum Rechner verschafft bzw. beispielsweise einen Laptop stiehlt. Es muss beim Fernzugriff nicht unbedingt ein Trojaner sein. Die Browser speichern unsere Passwörter, wenn wir das zulassen, weil es einfach komfortabel ist. Mit Softwareprogrammen, die als Freeware erhältlich sind, lassen sich die entsprechenden Metadaten auslesen – das Passwort wird sichtbar. Diese Variante können auch Menschen nutzen, die ihr Passwort vergessen haben. Sollte allerdings der Browserverlauf gelöscht worden sein, wird das schon sehr viel schwieriger. Daher empfehlen Banken diese Löschung nach dem Online-Banking.

Weitere Möglichkeiten zum Knacken eines Passworts

Es gibt Programme, die Sicherheitslücken ausnutzen und damit Zugriff auf Protokolle erhalten, also Hintertüren benutzen. Hiermit bewegen sich Nutzer am eigenen Rechner auf der sicheren Seite, doch beim Fernzugriff auf einen anderen Rechner wäre die Aktion illegal, weil die Unwissenheit des Nutzers und die Unmöglichkeit, sich vor so einem Zugriff zu schützen, ausgenutzt werden. Vor dem Zugriff auf Browserdaten hingegen kann sich jedermann schützen, wenn er die Browserdaten regelmäßig löscht.

Also kann immer jemand mein Passwort knacken?

Theoretisch ja, praktisch versucht das niemand pausenlos. Daher bietet unser Passwort Generator dem normalen User ausreichenden Schutz. Er ermöglicht es sehr bequem, laufend neue, einigermaßen sichere Passwörter wie das oben erwähnte „1xA/5;b0“ zu generieren und einzusetzen. Dieses zu knacken erfordert einen recht massiven Angriff, dem gewöhnliche Menschen kaum ausgesetzt sind.