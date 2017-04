Trotz der zunehmenden Verwendung von biometrischen Zugangssicherungen, haben Passwörter nach wie vor eine grosse Bedeutung. Es gibt kaum einen Dienst im Internet oder im Büro, der nicht nach einer digitalen Losung verlangen würde. Um es Hackern nicht allzu einfach zu machen, werden die Passwörter nicht im Klartext gespeichert, sondern als Hashwert. «Passwort1» wird dann als «g759f0fee8b9d447af25fa4d428928bb» oder so ähnlich abgelegt.

Unknackbar, könnte man meinen. Dass es dennoch möglich ist, solche gehashte Passwörter in die Klartextform zu überführen, hat Immanuel Willi vom Schweizer Penetration-Testing-Spezialisten Oneconsult an der «Afterwork»-Veranstaltung der Security Interest Group Switzerland (Sigs) in Basel gezeigt.



Passwörter cracken ist keine Hexerei wie Immanuel Willi in seiner Demonstration zeigen konnte © Jens Stark / NMGZ Passwörter cracken ist keine Hexerei wie Immanuel Willi in seiner Demonstration zeigen konnte © Jens Stark / NMGZ

Eines wurde bei der Demonstation des Experten klar: Mit den richtigen Tools, mit etwas Know-how und je nachdem mit mehr oder weniger Rechenpower ist das Cracken der Passworthashes nicht allzu schwer.

