Sprung zum Inhalt

Webdesign nach Maß von webdesign weisshart

Mein Blog

RSS Feed AbonnementRSS 2.0 Feed

zum Archiv und den Kategorien

Sichere Passwörter

Freitag, 23. November 2007

Passwörter werden häufig als MD5 hash gespeichert. Dieser hash ist nur mit enormem Rechenaufwand umkehrbar, und daher relativ sicher. In der Regel ist es unmöglich, aus einem gespeicherten hash auf das Passwort zu schließen. Vergessene Passwörter sind nicht wieder herstellbar.
Es sei denn …

  1. Google hilft:
    gib mal folgenden hash bei Google ein: fe01ce2a7fbac8fafaed7c982a04e229
    Mit etwas Glück findest du dann folgendes:
    fe01ce2a7fbac8fafaed7c982a04e229 is the MD5 hash for "demo".
    Wie gibt es denn so etwas?
    Ganz einfach: auf irgend einer von Google indexierten Seite, z.B. einem Tutorial, steht genau dies im Klartext.
  2. Noch besser:
    Auf der Seite md5stat.altervista.org/index.php?list=found sind Tausende von gebräuchlichen Passwörtern mit den zugehörigen hashes aufgelistet.
    Nach Aufruf dieser Seite genügt es, in die Suchfunktion des Browsers (Strg + F) den hash einzugeben, und schon wird das zugehörige Passwort im Klartext angezeigt.
  3. Fast schon wie Zauber mutet an, was MD5 Cracker wie md5.rednoize.com oder md5decrypter.co.uk vollbringen. Hier werden annähernd 50 Millionen gespeicherte Passwort / MD5 Kombination durchsucht, und gaukeln eine Dechiffrierung vor.
  4. Noch mehr Decrypter hier.

Die Konsequenz daraus:

  1. Vielleicht helfen dir diese Tipps gelegentlich, ein vergessenes eigenes Passwort aus deiner eigenen Datenbank zu rekonstruieren.
  2. Viel wichtiger aber:
    Verwende nur sichere Passwörter, wenn du nicht willst dass der Administrator dein Passwort ausliest. Möglichst viele Zeichen, Buchstaben, Ziffern, und wenn möglich Sonderzeichen gemischt.
    An 2u)(6/vp)4f dürfte sich auch ein MD5 Cracker die Zähne ausbeißen.


2 Kommentare

  1. Umso wichtiger ist es, Bruteforce- und Wörterbuch-Attacken entgegen zu wirken. Zum Beispiel durch Verwendung von "Salted Hashes" (siehe dazu den Artikel zum Thema sichere Passwort-Hashes).

    Kommentar von Aufschnürer — Dienstag, 26. August 2008 - 22:33 Uhr

  2. Check out my Online MD5 Cracker

    Kommentar von adam — Donnerstag, 2. Dezember 2010 - 15:32 Uhr

Einen Kommentar abgeben

Damit Code-Beispiele richtig angezeigt werden, müssen Sonderzeichen maskiert werden (z.B. < zu &lt;).


(notwendig)

(notwendig)

Spamschutz:
Je nach Inhalt wird Ihr Kommentar eventuell nicht sofort angezeigt, sondern muss manuell freigeschaltet werden.

Archiv:

Kategorien:

Creative Commons Lizenzvertrag
Alle Texte (nicht Bilder!) Creative Commons CC BY-NC-SA 3.0 DE