News 16.08.2010, 07:55 Uhr

Kurze Passwörter sind gefährlich

Die Chips auf heutigen Grafikkarten sind so rechenstark, dass simple Passwörter nutzlos werden.
Wer sichergehen will, dass seine Daten geschützt bleiben, sollte spätestens jetzt dazu übergehen, komplizierte Passwörter zu verwenden, warnen Forscher. Vergleichsweise einfache Passwörter – mit sieben oder weniger Stellen – könnten bald mit der Rechenleistung moderner Grafikkarten ohne grossen Aufwand geknackt werden, berichtet die BBC.
Mindestens zwölf Stellen
Die leistungsfähigen Karten mit immer mehr Prozessoren würden wie separate Supercomputer funktionieren, so die Wissenschaftler. Sie empfehlen Passwörter mit mindestens zwölf Stellen. Ein Team von Forschern unter der Leitung von Richard Boyd vom Georgia Tech Research Institute wollte herausfinden, wie sich die rasante Entwicklung bei modernen Grafikkarten auf die Sicherheit von Passwörtern auswirken würde.
Viele der Karten würden Hunderte sogenannter Stream-Prozessoren verwenden, die beim Rendering parallel arbeiten. Wissenschaftler nutzen diese Hochleistungsgeräte bereits, um grosse Datenmengen aus Experimenten zu verarbeiten. Die Rechenleistung sei mit der eines viele Millionen teuren Supercomputers von vor zehn Jahren vergleichbar, so Boyd.
Hoffnungslos veraltet
Besonders gut würden sich die Prozessoren zum Knacken von Codes eignen. Dabei versucht das System praktisch jede mögliche Kombination von Zeichen, bis das Passwort geknackt ist. Um längere Passwörter knacken zu können, brauche man schlicht mehr Zeit und Ressourcen. «Bereits jetzt können wir sagen, dass siebenstellige Passwörter hoffnungslos veraltet sind», so Boyd. «Nachdem die Rechenleistung der Grafikkarten jedes Jahr besser wird, steigt auch die Bedrohung ständig an.»

Autor(in) David Lee




Kommentare
Avatar
pagefault
16.08.2010
Das mit der Leistungsfähigkeit der modernen Graka-Prozessoren stimmt schon, nur fehlt mir der Hinweis im Artikel, dass für derartige Angriffe ein Hashwert des zu knackenden Passworts vorliegen muss. Fehlt der Hashwert, beissen sich anscheinend auch die Profis die Zähne aus btw, TrueCrypt gibt es -> hier <-

Avatar
Masche
16.08.2010
Mir fehlt auch der Hinweis im Artikel, dass es sehr darauf ankommt, wie der Passwortschutz aufgesetzt ist. Geht es darum, eine verschlüsselte Datei zu knacken, mag das stimmen. Geht es hingegen darum, z.B. in ein Datensystem einzudringen, sieht es aber ganz anders aus. Was nützt es, wenn der Eindringling "dabei praktisch jede mögliche Kombination von Zeichen versucht, bis das Passwort geknackt ist", wenn schon nach drei falschen Passwörtern das System den Zugang sperrt. So gesehen sind auch die 6 Zahlen der Bankomatkarte immer noch ein ausreichender Schutz vor Hackern. Bankomatbetrüger arbeiten deshalb auch nicht mit Supercomputern sondern eher mit Videokameras, mit welchen sie den Code visuell auszuspionieren versuchen.