Mal die andere Seite anschauen

Wie hacken Hacker Passwörter?

Zuerst: sie sammeln vorhandene Passwörter aus Hacks von Passwortdatenbanken. Dabei fallen ihnen alle möglichen Passwörter in die Hände, auch superschlaue supersichere Passwörter. Benutzt man die genau einmal, passiert praktisch nichts.

Nun fangen sie an zu variieren. Sind Worte drin die man im Wörterbuch findet? Ab in den Wörterbuchattack. Stehen die Worte innerhalb des Passwortes mit anderen Worten oder wahlfreien zusätzlichen Zeichen? Markieren, das man sie kombiniert. Bereits an dieser Stelle fallen dann zweimal aufgetauchte Kombinationsfragmente auf, die nur um einige Zeichen abweichen. Also beispielsweise QwjKl/75 kommt 2x vor auf unterschiedlichen Hacks, aber jedesmal zusätzlich 4 weitere Zeichen.

Daraus macht man dann ein BruteForceAttack mit 1-4 extra Zeichen. Das doppelte Verwenden und Pech haben das es beide mal gehackt wird reduziert dein Superpasswort auf 4 Zeichen BruteForce. Böse Lücke.

Hacker sind normalen Usern um welten Überlegen, wenns drum geht, Filter und Regelwerke zu basteln um auch etwas ungewöhnliche Passworte zu hacken. Man geht selbst bei extrem gut verschlüsselten salted Passwortdateien davon aus, das mit Wörterbuchattacks 90% in weniger als 4 Wochen entschlüsselt wird. Die restlichen 10% sind dann Unique Passwörter die man nicht im Wörterbuch findet oder erzeugen kann. Die dauernd dann Jahrhunderte.

Kein Hacker wird heute noch das Passwort direkt am Dienst BruteForcen. Die Dienste sperren solche Versuche schnell weg. Aber eine runtergeladene Passwortdatei, gehashed und salted, kann mit Millionen Versuchen/s getestet werden.

Soll jetzt nicht heisen, das deine Methode unsicher ist, aber sie einfach dauernd benutzten für alle Foren, Shops, accounts, die man erstellt bis hin zur Newsletter für irgendwas oder Produktregistrierung für Gewährleistungsfragen macht das Passwort schnell wieder unsicher.