Stratfor-Hack offenbart schwache Passwörter
So werden die Passwörter entschlüsselt
Wie Kevin Young von der Utah Valley University ausführt, habe man schon gegen 160'000 Passwörter entschlüsseln können. Darunter seien diverse Losungen von Leuten wie etwa aus dem US-Militär, «die es besser wissen sollten» und von denen erwartet wird, dass sie nicht so einfach zu knackende Passwörter einsetzen.
Young verwendet für seine Analysen das bekannte Cracking-Tool «John the Ripper», das auf einem regulären PC betrieben werden kann, und «Oclhashcat», ein Programm, das die höhere Rechenleistung von Grafik-Prozessoren nutzt. Laut Young könnten so 62 Milliarden Passwortkombinationen pro Sekunde erzeugt und ausprobiert werden. Daneben verwendete Young Passwörter von früheren Hacks wie jene gegen Sony (17'000 Passwörter), Rockyou (14 Millionen), PHPBB (278'000) und MySpace (36'000).
Dabei stellte sich heraus, dass viele Passwörter viel zu einfach gewählt wurden oder sogar aus genannten Listen wiederverwendet werden konnten. Als Beispiele nannte Young «jasper10», «swordfish» oder «green101».
Staaten oder andere hochkarätige Organisationen könnten somit die Passwörter in kurzer Zeit knacken, warnt Young. «Meine 120 Computer sind nichts gegen die Rechenleistung, die eine Nasa, China oder Nordkorea in kürzester Zeit aufbieten könnte», gibt er zu bedenken.
Dabei stellte sich heraus, dass viele Passwörter viel zu einfach gewählt wurden oder sogar aus genannten Listen wiederverwendet werden konnten. Als Beispiele nannte Young «jasper10», «swordfish» oder «green101».
Staaten oder andere hochkarätige Organisationen könnten somit die Passwörter in kurzer Zeit knacken, warnt Young. «Meine 120 Computer sind nichts gegen die Rechenleistung, die eine Nasa, China oder Nordkorea in kürzester Zeit aufbieten könnte», gibt er zu bedenken.
Kommentare
Es sind keine Kommentare vorhanden.
