PASSWORT WEG? KEIN PROBLEM!
Zugriff auf gesperrte Konten und Daten
Passwörter sind die Quälgeister des digitalen Zeitalters. Wir sind ständig auf sie angewiesen, scha en es aber selten, sie zu bändigen. Bei der immensen Anzahl an Online-Konten, die es mit ihnen abzusichern gilt, leidet bei der Auswahl von Passwörtern entweder die Sicherheit oder die Zweckmäßigkeit. Wir zeigen Ihnen, wie Sie verloren geglaubte Passwörter zurückgewinnen.
Erschreckende Nachlässigkeit
In Bezug auf sichere Passwörter sind die Deutschen viel zu bequem: Laut einer Umfrage im Auftrag von Web.de nutzen 59 Pro- zent der Befragten ein einziges Passwort für alle ihre Dienste. Geburtsdaten und Namen seien weiterhin voll im Trend, was es Hackern und Konto-Hijackern natürlich leicht macht. Selbst wenn sich niemand daran vergreift, Vergesslichkeit reicht schon, um vor verschlossener Tür stehen zu müssen. 62 Prozent der Befragten merken sich ihre Passwörter, ohne sie zu speichern oder zumindest aufzuschreiben und sicher unterzubringen. Mehr Details zur Studie können Sie unter www.goo.gl/guKwQg nachlesen. Wir ho en zwar nicht, dass sich unsere Leser darunter be nden, doch selbst wenn nicht: Die vorgestellten Tipps sind dennoch hilfreich – ob aus Vorsorge oder um Freunden und Familienmitgliedern zu zeigen, wie man richtig mit Passwörtern umgeht.
Passwort-vergessen-Option hilft nicht immer
Der hilfreiche „Ich habe mein Passwort vergessen“-Link ist nicht immer eine gute Lö-
sung. Wenn das Online-Konto etwa mit einer E-Mail-Adresse verknüpft ist, auf die längst kein Zugri mehr besteht, geht der Link zum Zurücksetzen des Passworts ins Leere. Die weiterhin beliebte Sicherheitsabfrage als Passworthinweis kann sich sogar als Sicherheitsrisiko entpuppen. Fragen wie „Wie ist der Name Ihrer alten Grundschule?“können einerseits mit wenig Rechercheaufwand direkt von Außenstehenden beantwortet werden. Andererseits erinnert man sich leichter an die Antwort als an die genaue Schreibweise: Hieß es etwa Erich-Kästner-Grundschule oder Erich Kästner Grundschule?
Perfekte Kennwörter und nützliche Passwort-Manager
Viel einfacher wäre es, sein Passwort gar nicht erst zu vergessen. Wenn es auch noch lang und komplex genug wäre sowie für alle Anwendungen abwandelbar – und vor allen Dingen leicht zu merken –, dann müsste man sich damit überhaupt nicht mehr herumschlagen. Ja, die Eier legende Wollmilchsau der Passwörter gibt es. Es braucht nur ein wenig Einübung: Nehmen Sie eine Passphrase, zum Beispiel den ersten Satz Ihres Lieblingsbuches, und schreiben Sie sich die Anfangsbuchstaben der einzelnen Wörter auf. Versehen Sie diese danach mit einigen Sonderzeichen. Das ist der Grundstein Ihres Passworts. Je öfter Sie Passwörter mit diesem Grundstein benutzen, desto geübter werden Sie darin, die Buchstabenreihe zu schreiben. Damit das Passwort für verschiedene Internetdienste gleichzeitig verwendet werden kann, hängen Sie nun einen Begri an, den Sie mit dem Dienst verbinden (nicht den Namen des Dienstes selbst). Ein Beispielpasswort könnte nun so aussehen: Nmiepjihuwlg§$%gefälltmir (für Facebook). Die Passphrase ist der erste Satz aus Moby Dick von Herman Melville.
Alternative Passwort-Manager
Damit Sie die verschiedenen Iterationen für die jeweiligen Dienste nicht vergessen, können Sie kostenlose Passwort-Manager wie LastPass (auf der Heft-DVD unter „Software/ Tool-Pakete/Passwort-Master“) oder KeePass verwenden. Die Software verwaltet all Ihre Passwörter, verschlüsselt diese lokal und synchronisiert sie auf all Ihren Geräten.
Hacking-Tools zum Eigengebrauch
Wer aber noch unzureichende Passwörter verwendet (oder wenn diese anderweitig nicht zugänglich sind), dem kommen komplexere Software-Lösungen zu Hilfe. Doch Vorsicht! Es handelt sich bei den hier vorgestellten Programmen um Hacking-Tools, die gegebenenfalls von Ihrer Anti-VirenSoftware geblockt werden, solange Sie keine Ausnahmen dafür hinzufügen. Wenden Sie diese Tools außerdem nur auf eigene Dokumente, eigene Programme und eigene Identitäten in Online-Netzwerken an – im Einsatz gegen Dritte machen Sie sich strafbar! Die Download-Links zu den Tools nden Sie in der Tabelle auf der folgenden Seite. Und so funktionieren unsere Tools: Der Elcomsoft Internet Password Breaker setzt ra nierterweise direkt dort an, wo die Passwörter ihre Spuren hinterlassen haben. Zugangsdaten von Facebook und ähnlichen Seiten verstecken sich nämlich immer noch auf Ihrem System, selbst wenn sie nicht direkt sichtbar sind. Internet Passwort Breaker liest diese Ressourcen aus und rettet Ihre Passwörter. Allerdings funktioniert dies möglicherweise nur für Webseiten, die Sie häu g besuchen, da die temporären Internetdateien des Browsers regelmäßig geleert
werden. O ine unterstützt das Programm Passwörter für alle E-Mail-Protokolle Ihrer E-Mail-Clients, uunter anderem Outlook. Vom gleichen Hersteller, doch mit härteren Bandagen kämpft Distributed Password Recovery. Mit diesem fortgeschrittenen Programm knacken Sie verlorene Passwörter wie die Pro s mithilfe von Remote Compu- ting. Das bedeutet: Haben Sie ein Netzwerk von mehreren, miteinander vernetzten Computern, können Sie deren Rechenleistung zum Passwort-Knacken zusammenschließen. Dazu installieren Sie die Server-App auf dem ausführenden PC und die Agent-App auf allen PCs, die damit vernetzt werden sollen. Bis zu 64 CPUs und 32 GPUs pro Knotenpunkt sind nutzbar. Derartige Rechenpower ist notwendig, wenn es um lange und komplexe Passwörter geht und der Vorgang nicht Monate dauern soll. Distributed Password Recovery übt nämlich Wörterbuch- und Brute-Force-Angri e aus, also systematische Abfragen aller möglichen Kombinationen aus Buchstaben und Sonderzeichen.
Office-Dateien entschlüsseln
Advanced O ce Password Recovery ist ebenfalls von Elcomsoft und hilft Ihnen
bei der Rettung von O ce-Dokumenten. Dazu wählen Sie einfach die entsprechende Word-, Excel- oder Access-Datei aus, und den Rest erledigt das Programm von selbst. Es liest zuerst temporäre Ordner aus und geht dann wie Distributed Password Recovery zu Wörterbuch- und Brute-Force-Attacken über. So ö nen Sie Dokumente, auch wenn Sie die Passwörter dafür vergessen haben.
Bei Windows ausgesperrt
Ist selbst das Kennwort für den Windows-Zugang nicht mehr au ndbar, muss man das Betriebssystem nicht aus Verzwei ung neu installieren. Stattdessen cracken Sie lieber Ihr System mit der kostenlosen Ophcrack LiveCD. Voraussetzung dafür ist aber ein weiterer PC. Dazu laden Sie die ISO-Datei herunter und brennen diese. Legen Sie dann die DVD in den gesperrten PC, und starten Sie ihn neu. Damit der Rechner von der DVD bootet, müssen Sie dies im BIOS einstellen. Ophcrack durchsucht den Computer nach WindowsBenutzern und Passwörtern, vergleicht die gefundenen Hashwerte mit Tabellen und crackt die Zugangsdaten. Wie das im Detail funktioniert, verrät der Workshop Schritt für Schritt auf dieser Seite.
Software-Zugänge aus der Registry auslesen
Teure Microsoft-Software haben die meisten Benutzer im Blick, und so ist im Notfall die Neuinstallation immer eine Option. Bei sonstiger No-Name-Software kann es mitunter aber sein, dass der Produktschlüssel nicht mehr vorhanden oder unau ndbar ist. Mit dem Magical Jelly Bean KeyFinder sind diese Schlüssel in den meisten Fällen aber wieder au ndbar – allerdings nur solange man das freigeschaltete Programm, das neu installiert werden soll, noch auf dem Rechner hat. Der KeyFinder liest die Windows Registry nach über 8000 unterstützten Programmen aus. Das Tool ist kein illegaler Key-Generator, denn es ndet nur Schlüssel, die auf dem Rechner bereits zum Einsatz kamen. Danach speichern Sie die Schlüssel zur Sicherheit in einem Dokument, deinstallieren die alte Version und installieren die neue Version unter Verwendung des alten Schlüssels. mm