949030

Brute-Force-Attacken auf Passwörter: Die Tools der Angreifer

14.03.2006 | 10:43 Uhr

Ein System ist nur so sicher wie die Passwörter, durch die es geschützt wird. Schwachstellen sind zum einen nicht geänderte Default-Passwörter in Routern oder anderen Netzwerkgeräten. Ein großes Problem stellen zum anderen so genannte schwache Passwörter dar, die sich allzu leicht erraten lassen.

Auch wenn Sie eine noch so ausgefeilte Policy für die Vergabe von Passwörtern aufgestellt haben: Ihre Benutzer werden immer einen Weg finden, sich die Arbeit so einfach wie möglich zu machen. Fordern Sie beispielsweise mindestens ein Sonderzeichen im Passwort, kommt unter Garantie anstatt „ qwertz“ das „neue“ Passwort „ qwertz_“ dabei heraus. Sind die Benutzer gezwungen, ihr Kennwort alle 30 Tage zu ändern, und lassen Sie dabei die letzten zwei verwendeten Kennwörter nicht zu, können Sie sicher sein, dass Ihre Anwender am Stichtag einfach ihre Kennung drei Mal ändern und dann das alte Passwort wieder verwenden.

Um zu überprüfen, ob Ihre Benutzer zu einfache Passwörter verwenden, haben Sie viele Möglichkeiten. Eine relativ einfache ist, die Tools der Hacker auf die eigenen Systeme anzusetzen. Welche Software Sie dafür benötigen, erfahren Sie im aktuellen tecCHANNEL-Beitrag Brute-Force-Attacken auf Passwörter . (ala)

0 Kommentare zu diesem Artikel
949030