Password Hacking

Thilo Zieschang

Passworte sind der am häufigsten eingesetzte Schutzmechanismus für IT-Systeme. Leistungsstarke Hardware und frei verfügbare Cracking Tools führen dazu, dass viele weit verbreitete Anwendungen kaum noch zu schützen sind. Ziel des Vortrags ist ein aktueller Überblick zum Stand der Technik. Wir diskutieren Anwendungsbeispiele und untersuchen die Angreifbarkeit weit verbreiteter Anwendungen. Hierfür betrachten wir verschiedene Methoden zum Password Cracking: Dictionary Attacks, Exhaustive Search, Hash-Funktionen und Rainbow Tables, Salt, Brute Force, Side Channels und mehr. Abschließend erläutern wir die veränderte Bedrohungslage und geben Hinweise zu Schutzvorkehrungen.