Wörterbuchangriff

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Beim Wörterbuchangriff wird versucht, mit Hilfe elektronischer Wörterbücher Passwörter zu erraten. Da sich bei der Wahl von Passwörtern auf Grund des menschlichen Faktors an der sprachlichen Umgebung orientiert wird, führten solche Angriffe in der Vergangenheit wesentlich schneller zum Erfolg als das Brute-Force-Cracking.

Als Gegenmaßnahme wurden Passwort-Policys (Passwortregeln) technisch durchgesetzt, die zusätzlich Ziffern und/oder Sonderzeichen sowie ggf. Großbuchstaben bei der Passwortwahl erfordern. Damit hat ein normaler Wörterbuchangriff keinen Erfolg mehr.

Wordlists

Beispiel Wordlist

Über Wordlists wird versucht, doch noch zum Erfolg zu kommen. Hierbei wird dieTatsache ausgenutzt, dass bei der Passwortwahl trotz entsprechender Warnungen weiterhin ein normales und für den Nutzer eingängiges Wort aus dessen sozialem Umfeld genommen wird. Die erforderlichen Ziffern/Großbuchstaben/Sonderzeichen zur Erfüllung der Passwort-Policy werden diesem Basis-Wort vorangestellt oder ihm angehängt bzw. die Vokale entsprechend ersetzt. Hier hat nun ein Angreifer die Möglichkeit, mittels Generierung sogenannter Wordlists das Passwort dennoch zu erraten. Als Basis werden dazu oft Informationen aus soziale Netzwerken verwendet. Über spezielle Generatoren (zumeist Batch-Programme) werden dann entsprechende Wordlists unter Berücksichtigung aller möglichen Ziffern/Großbuchstaben/Sonderzeichen erstellt.

Um bei hoher Komplexität eines Passworts in endlicher Zeit zum gewünschten Ergebnis zu kommen, ist in diesem Fall zusätzlich noch eine Organisation erforderlich, das Erstellen und Verteilen der Vielzahl möglicher Wordlists auf möglichst viele Computer übernimmt.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 21. August 2015 um 16:28 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen