Je vernetzter unsere Welt wird, desto mehr machen wir uns Gedanken darüber, wie wir unsere persönlichen Daten schützen können. In erster Linie nutzen wird dafür Passwörter. Doch dem einem oder anderem wird es schon einmal passiert sein, dass ein solches gehackt wurde. Für alle diejenigen, die entweder genug davon haben, oder es erst gar nicht so weit kommen lassen wollen, habe ich hier ein paar Tipps bzw. ein kleines Passwort-Tutorial zusammengestellt.
Wie kann man ein Passwort hacken?
Es klingt vielleicht etwas komisch, aber um zu verhindern, dass ein Passwort gehackt wird, muss man zuerst einmal verstehen wie ein Hacker überhaupt vorgeht. Zuerst einmal macht dieser nichts anderes, als ein Programm zu programmieren, dass für ihn die ganze Arbeit übernimmt. Denn es würde viel zu lange dauern, wenn er die Sache selber in die Hand nimmt. Diese Programme sind 1000 mal schneller als ein Mensch, aber können nur das, das ihnen ihr Erschaffer auch beigebracht hat. Kurz gesagt man kann sie austricksen und genau darum geht es eigentlich in meinem Tutorial.
Wie funktionieren Passwort hackende Programme?
Um das besser zu verstehen solltet ihr euch ein Fahrradschloss mit einer 3-stelligen Nummer vorstellen. Nehmen wir einmal an, dass ihr den Code vergessen haben, dann könntet ihr das Schloss trotzdem aufmachen indem ihr einfach alles auf 000 stellt und anfangt die hinterste Stelle auf 1 zu erhöhen (001). Dann probiert ihr, ob das Schloss aufgeht. Tut es das nicht, dann erhöht ihr erneut um 1 (002) und wiederhohlen das Spiel erneut. Logischerweise kommen wir irgendwann bei 009 an und müssen daher auf 010 gehen, die nächste Ziffer ist jedoch nicht 020 sondern 011 usw. Wenn ihr dieses Spielchen nur ausreichend lange praktiziert, wird irgendwann einmal das Schloss aufgehen und ihr könnt wieder mit eurem Fahrrad durch die Gegend brausen.
Das Selbe, das ihr getan habt, machen auch die Passwort hackenden Programme. Nur fangen diese nicht hinten sondern vorne an zu "zählen". Doch anders als bei einem 3-stelligen Fahrradschloss, wissen diese im Regelfall nicht, wie lange euer Passwort ist. Außerdem arbeiten sie nicht mit Zahlen sondern Buchstaben. Schließlich heißt es auch PassWORT und nicht PassZAHL. Daher beginnen sie nicht mit "1" sondern "a", außerdem haben sie nicht 9 Möglichkeiten für eine Stelle sondern insgesamt 27 (das Alphabet hat 27 Buchstaben). Das Programm fängt also mit "a" an, probiert, erhöht dann auf "aa", probiert erneut und erhöht auf "aaa" usw. Dabei ergibt sich bereits das erste Problem, denn im Grunde genommen würde das Programm nie fertig werden, wenn es alle möglichen Stellen mit a's zupflastert. Daher muss der Hacker vorher festlegen, mit wie vielen Stellen das Programm arbeiten soll. Gibt er z.B. 5 Stellen ein, würde das Programm nach "aaaaa" auf "aaaab" erhöhen.
Schrittweise zum unhackbaren Passwort.
Viele, die sich ein Passwort überlegen, versuchen in erster Linie eines zu finden, dass nicht gleich offensichtlich etwas mit ihnen zu tun hat. Wie bereits geschrieben ist es den Programmen jedoch komplett egal was ihr gewählt habt, die probieren einfach alle Buchstaben so lange durch, bis das Schloss aufgeht. Wenn ihr z.B. den Nicknamen themaster mit dem Passwort blubfisch kombiniert habt, seit ihr für ein Programm in spätestens 15 min abgehakt bzw. gehackt.
Um das zu verhindern werden wir nun unseren einfaches Beispiel (themaster; blubfisch) Schrittweise unhackbar machen.