So einfach lassen sich Passwörter cracken

» Von Jens Stark , 05.04.2017 14:31.

weitere Artikel

Bildergalerie

Bildergalerie

Auch auf Hashfunktion und Passwortlänge kommt es an

Wie schnell ein Hacker an das Passwort kommt, hängt laut Willi stark von der verwendeten Hashfunktion ab. So verwies er darauf, dass die Leistungsfähigkeit der verschiedenen Methoden sehr unterschiedlich ist. So können bei der gängigen MD5-Hashfunktion 50 Milliarden Hashes pro Sekunde verarbeitet werden. Somit lassen sich im Rahmen einer Brute-Force-Attacke mehr Werte «durchprobieren». Die Hashfunktion Sha512-crypt dagegen verarbeitet nur knapp 300000 Werte pro Sekunde. Das Cracken von Passwörtern dauert somit um einiges länger.

Allerdings: Sowohl dieses als auch das nächste Rechenbeispiel beziehen sich auf eine ganz bestimmte Hardwarekonfiguration mit zwei leistungsstarken Grafikkarten.

Auch wie wichtig die Länge von Passwörtern ist, konnte Willi anhand von Rechenbeispielen sehr schön zeigen. Ein 7-stelliges mit MD5 codiertes Passwort lässt sich in gut 2 Stunden herausfinden, bei einem 8-stelligen dauert der Vorgang schon 7 Tage und bei einem 9-stelligen muss gar 2 Jahre lang «gepröbelt» werden.

Ebenfalls ein Faktor stellt gemäss Willi die verwendete Hardware eine Rolle, eine gewöhnliche CPU verarbeitet – wieder unter Verwendung von MD5 als Hashfunktion – 99 Millionen Hashes pro Sekunde. Besser ist es, einen Grafikprozessor GPU zu verwenden. Dann lassen sich nämlich 12 Milliarden Hashes pro Sekunde verarbeiten, wobei sich die letzten Zahlenbeispiele auf den Heim-PC von Willi beziehen.

Nächste Seite: So kommt man an die Hashwerte

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.