So funktionieren Brute-Force-Attacken
Wesentlich schwieriger ist das Knacken von Passwörtern, die nicht im Klartext gespeichert sind. Windows verschlüsselt diese mit kryptogra schen Hashfunktionen.
Brute-Force-Programme ( brute force = rohe Gewalt) probieren in sehr kurzer Zeit ein Passwort nach dem anderen anhand vorgegebener Regeln oder aus einer Liste aus. Dazu können die Programme Listen von Millionen allgemein beliebter Passwörter sowie Vor- und Familiennamen in verschiedenen Landessprachen herunterladen und für die sogenannten Wörterbuchattacken nutzen. Oftmals können auch zusätzliche Regeln de niert werden, wie zum Beispiel die Kombination eines Vornamens, der erste Buchstabe großgeschrieben, mit einer Jahreszahl, was die Anzahl möglicher Fehlversuche deutlich einschränkt.
GPU-Unterstützung
Je nach Komplexität des Passworts ndet der Algorithmus nach einigen Sekunden oder auch Stunden bis Tagen ein Passwort heraus, das den gespeicherten Hashwert ergibt. Dabei kann es sich auch um ein anderes Passwort als das gesuchte handeln, das nur zufällig passt. Da die Berechnungen sehr aufwendig sind, verwenden moderne Tools zusätzlich zum Hauptprozessor noch die GPU der Gra kkarte, die besonders auf hochmodernen Gamer-PCs leistungsfähiger als die Haupt-CPU ist.