Internet: Sicherheit: Passwort: knacken
In diesem Kapitel erfahren Sie, wie Hacker Passwörter knacken und was Sie dagegen unternehmen können.
Ein Hacker knackt jedes Passwort - Wenn er ein paar Jahrzehnte Zeit hat
[Bearbeiten]Um Passwörter zu knacken, benutzen Hacker gerne „Brute-Force-Attacken“ (engl. Brute-Force = rohe Gewalt), d. h. es werden alle möglichen Passwörter ausprobiert. Ein schnelles Brute-Force-Programm schafft 23 Millionen Passwörter pro Sekunde, vorausgesetzt dieses Passwort hat 4 Zeichen. Ein längeres Passwort ab ca. 8-10 Zeichen, welches Zahlen, Klein- und Großbuchstaben und Sonderzeichen enthält, kann man nicht mal schnell knacken. Deshalb machen sich die meisten Hacker nicht erst die Mühe, das Passwort zu knacken, sie umgehen es z. B. mit einer Boot-CD von Knoppix.
Schutz vor Brute-Force-Attacken
[Bearbeiten]Wenn Sie Windows XP Professional oder Windows 7 Professional oder höher besitzen, haben Sie Glück. Sie können bei diesen Windows-Versionen nämlich bestimmen, wie oft das Passwort falsch eingegeben werden darf, bis das Benutzerkonto für einen gewissen Zeitraum gesperrt wird. Hier ist eine Anleitung dafür:
- Drücken Sie die Windows-Taste und „r“
- Geben Sie nun "gpedit.msc" ein und bestätigen Sie
- Navigieren Sie zu dem Pfad Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien/Kontosperrungsrichtlinien
- Klicken Sie zweimal auf den Eintrag Kontosperrungsschwelle und ändern Sie den Wert auf "10"
- Wenn Sie nun auf „Übernehmen“ klicken, erscheint ein Fenster, wo Sie nochmal auf „OK“ klicken
Fertig!
Jedes Benutzerkonto auf Ihrem Computer wird jetzt nach 10 misslungenen Anmeldungsversuchen automatisch für 30 Minuten gesperrt. Die Sperrung kann von einem Administrator vor Ablauf der 30 Minuten aufgehoben werden.