Alle Passwörter knacken
10 Fakten zur Passwort-Sicherheit
4. Knacken mit Mathematik: Nur in Minuten mit Rainbow Tables
Über einen mathematischen Trick lassen sich Windows-Passwörter entschlüsseln. Anstatt Hash-Werte zu errechnen und zu testen, werden die Werte zu jeder Passwortvariante nur einmal errechnet und in einer riesigen Liste gespeichert.
Diese wäre aber etliche Terabyte groß – und hier kommt die Rainbow Table ins Spiel. In ihr werden die gefundenen Hash-Werte zu einem kürzeren reduziert, erneut reduziert und so weiter. Der zum Passwort errechnete Hash-Wert gibt nun vor, in welchem Teil der Tabelle nachgesehen werden muss. So sind nur noch einige tausend Varianten auszuprobieren. Das Knacken dauert – je nach Komplexität des Passworts und Leistungsfähigkeit des PCs – nur Sekunden und rund eine Minute.
Die Freeware Ophcrack arbeitet auf Basis der vom Kryptographie-Experten Philippe Oechslin entwickelten Technik. Neben der Software benötigen Sie die Rainbow Tables, gratis zum Downloaden. Welche Tabelle Sie benötigen, hängt von Ihrem PC ab. Für die meisten PCs dürfte die "XP Free Fast"-Tabelle die richtige sein, für Vista empfehlen wir "Vista Free". Auf der Website gibt es auch fertige Ophcrack-Live-CDs. Laden Sie das passende ISO-Image herunter und brennen Sie eine CD. Booten Sie von der CD – sie enthält ein einfaches Linux-Betriebssystem. Gegebenenfalls müssen Sie die Boot-Reihenfolge im Bios anpassen.