Wer in seiner Kennwortflut mal eines vergessen hat, kann sich mit diesem Baukasten behelfen. Es liefert zahlreiche verschiedene Werkzeuge, um Kennwörter zu erkennen.

Kennwörter sind die Schlüssel zu den meisten Programmen und Online-Diensten. Je besser diese gewählt sind, umso sicherer sind die Daten geschützt. Was aber tun, wenn man eine Anwendung auf dem Rechner installiert und deren Zugangskennwort vergessen hat. In diesen Fällen helfen Kennwortknacker. Es gibt verschiedene, mehr oder weniger intelligente Versuche, an ein Kennwort zu gelangen.

Windows Passsword Kracker sucht nach den Windows Kennwörtern (c) XenArmor Pvt Ltd.

SX Password Suite bietet die Möglichkeit, mit Hilfe spezieller Programme für die jeweilige Anwendung nach deren Kennwort zu fahnden. Dazu haben die Entwickler ein Programm gestrickt, die ca. 50 verschiedenen Anwendungen (Browsern, Messengern, Mail software, FTP clients, Download Managern und anderen) die Kennworte entlocken soll. Die meisten davon wird man nicht brauchen (ich habe auch nur ein paar ausprobiert), aber man ist froh, wenn die eine Anwendung, die man gerade braucht, dabei ist. So läßt sich vielleicht das vergessene Kennwort wieder erlangen.

Das Programm eignet sich aber auch wunderbar, um mal auszutesten, wie lange es dauert, bis das eigene, scheinbar sichere Kennwort herausgefunden ist. Möglicherweise sensibilisiert dieser Versuch den Anwender, das nächste Mal ein etwas besseres Kennwort zu wählen.

Voraussetzung ist, dass das Kennwort lokal einmal gespeichert wurde. Denn nur dann läßt sich ein “Dump” aus dem System extrahieren und untersuchen.

Die SX Password Suite ist eigentlich kein Hexenwerk. Es besteht aus zwei verschiedenen Anwendungen: die eine extrahiert den verschlüsselten Wert eines Kennwortes (eigentlich den Hashwert, das ist eine Art Quersumme) und liefert den “Dump” (Ausschnitt). Die andere errechnet aus den Wörtern aus einer möglichst großen Wörterbuchdatei jeweils ebenfalls den Hashwert und vergleicht diese miteinander. Sollte ein gleiches Paar gefunden werden, gilt das als Treffen. Die als “brute force” genannte Methode setzt voraus, dass man weiß, wo das Password zu finden ist und mit welcher Methode der Hashwert erstellt werden muss. Der Rest ist brutale Rechenpower. Das Programm stammt von einer Firma aus Bangalore, Indien.

Facebook Password Decryptor sucht in den installierten Browsern nach dem Passwort des Messengers. (c) XenArmor Pvt Ltd.

Die Methode funktioniert natürlich nicht bei Online-Diensten, die auf einer Webseite ein Kennwort abfragen, weil man da keinen Zugriff auf die Hashwert-Tabellen hat. Andererseits haben genau so die verschiedenen Einbrüche bei Yahoo, Sony und etlichen anderen Firmen funktioniert. Dort hattem sich Hacker Zugang zu den Servern der Seiten verschafft und anschließend besagt Hashtabellen kopiert. Der Rest lief – vermutlich etwas intelligenter und effizienter – nach den gleichen Muster ab.

Die Firma bietet auf ihrer Webseite noch viele spezielle Werkzeuge zur Kennwort-Wiederherstellung an, die aber eigentlich nur verschiedene Fassungen der oben vorgestellen ist. Sollte also das gesuchte Programm nicht in der Suite enthalten sein, lohnt sich ein Blick auf die Webseite.

Eine Mahnung muss ich noch aussprechen: Diese Software ist zwar relativ harmlos. Trotzdem ist ihr Einsatz in Deutschland illegal, wenn man damit fremde Rechner ausspioniert.

 

  • Pro: Vergessene oder verlorene Kennwörter wiedererlangen, einfache Bedienung
  • Contra: kann in fremde Rechner eindringen, nur Brute Force Attacken, Kein Open Source

 

Link: