Home  >  News  >  Sicherheit  > Meldung 63861

spacer

Windows-Passworthinweise leicht auszulesen

Ein acht Zeilen winziges Ruby-Script soll ausreichen, um die Sicherheit von Windows-Passwörtern massiv zu gefährden. Hacker könnten damit aus der Ferne den Passworthinweis knacken.

blue_quad von IDG . (24.08.2012)

Schon länger hilft Windows seinen Usern bei vergessenen Passwörtern per Passworthinweis auf die Sprünge. Scheinbar werden die Hinweise, die auf das Passwort hindeuten, in der Windows-Registry abgelegt. Das berichtet zumindest arstechnica.com und fährt fort: Dort lägen die Hinweise zwar nicht im Klartext vor, aber in einem Format, das man nur zu leicht in den Klartext umwandeln könne. Der Sicherheitsforscher Jonathan Claudius von SpiderLabs soll bereits ein Script geschrieben haben, das automatisch die Registry absucht und die Passworthinweise lesbar macht. Nur acht Zeilen Code mit der Programmiersprache Ruby on Rails genügen angeblich schon, um den Text sichtbar zu machen, schreibt arstechnica.

Ist der Passworthinweis in Windows ein Einfallstor für Hacker?vergrößenIst der Passworthinweis in Windows ein Einfallstor für Hacker? Bislang kann nur jemand die Passworthinweise lesen, der physischen Zugang zu Ihrem Windows-7- oder Windows-8-Rechner hat. So weit ist das nichts Neues. Wenn sich die Hinweise aber wirklich so leicht aus der Ferne knacken lassen, dann könnten Hacker auch über das Internet wertvolle Tipps abgreifen, die auf das Passwort des Users hinweisen. Über den Passworthinweis lässt sich nämlich Social Engineering betreiben. Das heisst: Die Hacker werfen einfach einen Blick auf das Facebook-Profil oder den Blog des Opfers. Oft lauten Passworthinweise konkret «Lieblingsfarbe» oder «Grundschule». Dinge, die man im Internet relativ leicht herausbekommen kann. Erst vor Kurzem konnten Hacker gleich mehrere Konten ihres Opfers knacken, in dem sie via Social Engineering Sicherheitsfragen beantworteten. Doch selbst wenn vorsichtige Windows-User ihren Facebook-Account uneinsehbar von aussen gemacht haben und die Passwortinfos nirgends verraten - Hacker können theoretisch Brute-Force-Attacken auf ein Minimum einschränken und das Passwort etwa in wenigen Minuten statt einigen Monaten knacken.

Darum unser Tipp: Verwenden Sie keinen allzu offensichtlichen Passworthinweis, egal ob es um Windows oder ein anderes Login geht.



Weitere Links zum Thema
     
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentare lesen (3)
spacer


Anzeige
ARCHIV
left
MAI 2013
right
MO
DI
MI
DO
FR
SA
SO
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2

» Die letzten 14 Tage

» Newsarchiv

Wählen Sie:

spacer

Sicherheit  Sicherheit
Hardware  Hardware
Software  Software
Kommunikation  Kommunikation
Betriebssysteme  Betriebssysteme
Firmen  Firmen
Gesellschaft  Gesellschaft
Webtipps  Webtipps

spacer

Ähnliche News
Für Studenten: Windows 8 auf DreamSpark

Ab sofort können Schulen, Lehrer und Studenten die finale Version von Windows 8 kostenlos über das Microsoft-Portal DreamSpark beziehen. Für Studenten: Windows 8 auf DreamSpark

Windows 8 Pro soll 199 Dollar kosten

Microsoft will Windows 8 Pro angeblich für 199 US-Dollar verkaufen, das sind umgerechnet rund 192 Franken. Anfangs soll es aber ein deutlich günstigeres... Windows 8 Pro soll 199 Dollar kosten

Windows 8 für 18 Franken: Registrierung läuft

Ab sofort können Käufer eines Windows-7-PCs sich für das 18-Franken-Upgrade auf Windows 8 Pro registrieren. Windows 8 für 18 Franken: Registrierung läuft

Lücke ermöglicht Umleiten von iPhone-SMS

Eine Schwachstelle im Apple-Betriebssystem iOS könnte dazu führen, dass Kurznachrichten an die falsche Nummer geschickt werden. Lücke ermöglicht Umleiten von iPhone-SMS

Windows 8 RTM jetzt testen

Microsoft hat die fertige Version von Windows 8 zum Download für MSDN- und TechNet-Abonnenten freigegeben. Für alle zugänglich ist eine auf 90 Tage befristete... Windows 8 RTM jetzt testen

Mehr News
Leser empfehlen
Sunrise stellt neue Handy-Abos vor

Sunrise Now heissen die neuen Handy-Tarife von Sunrise, welche die bisherigen Flat- und Flex-Abos ersetzen. Anders als Swisscom differenziert Sunrise... Sunrise stellt neue Handy-Abos vor

Analog-TV: Spätestens 2015 ist Schluss

Das Bakom hat entschieden: Ein Grundangebot an TV-Sendern muss nur noch bis 2015 analog verbreitet werden - und Cablecom und Co. können die Sender sogar... Analog-TV: Spätestens 2015 ist Schluss

Dropbox, aber sicher

Dateien, die in öffentlichen Cloud-Diensten wie Dropbox abgelegt werden, sind alles andere als sicher. Es gibt aber Methoden, wie man sich vor allzu neugierigen... Dropbox, aber sicher

Nokia präsentiert das Lumia 925

Nokia hat an einer Pressedemo das neue Lumia 925 vorgestellt. Der finnische Smartphone-Hersteller erweitert seinen Fokus im Bereich der Fotografie. Der... Nokia präsentiert das Lumia 925

SpeicherBox: Cloud-Speicher aus der Schweiz

Das Schweizer Start-up SpeicherBox will einen Cloud-Speicherdienst auf die Beine stellen, bei dem die Daten ausschliesslich in Schweizer Rechenzentren... SpeicherBox: Cloud-Speicher aus der Schweiz

Mehr News
Aktuelle Meldungen
Opera für Android läuft jetzt auf WebKit

Opera hat eine neue Version seines Browsers für Android veröffentlicht. Erstmals kommt dabei die WebKit-Engine zum Einsatz, die auch Chrome und Safari... Opera für Android läuft jetzt auf WebKit

Photoshop Express jetzt auch für Windows 8

Adobe hat die kostenlose, für Touchscreens optimierte App Photoshop Express jetzt auch für Windows 8 veröffentlicht. Photoshop Express jetzt auch für Windows 8

Galaxy Tab 3 wohl mit Intel-Prozessor

Setzt Samsung bei seinen Android-Tablets und -Smartphones in Zukunft auf Intel-Prozessoren? Gut möglich: Allem Anschein nach wird die 10-Zoll-Variante... Galaxy Tab 3 wohl mit Intel-Prozessor

Yahoo schnappt sich Tumblr

Der bei jungen Leuten beliebte Blog-Dienst Tumblr gehört künftig zu Yahoo . Das Internet-Urgestein lässt sich diese Verjüngungskur 1,1 Milliarden Dollar... Yahoo schnappt sich Tumblr

Aus für Google Checkout

Das Online-Bezahlsystem von Google wird im November geschlossen. Schon seit letztem Herbst ist Checkout mit Google Wallet verbunden, von dem es Ende Jahr... Aus für Google Checkout

Mehr News
Partnerchannel

 

Alles aus der Cloud-Welt für KMU von Microsoft Schweiz. 

 

» zum Partnerchannel
Firmenlinks
Anzeige