Passwörter durch Speicher auslesen herausfinden?
Kann man nicht einfach das Passwort für ein Gerät herausfinden, wenn man in den Speicher schaut. Ich meine, irgendwo muss ja auch das Passwort gespeichert sein. Und selbst wenn es verschlüsselt ist, irgendwo muss der Verschlüsselungscode gespeichert sein, wenn das Gerät komplett Offline läuft. Also, warum werden die Passwörter so nicht gehackt?
6 Antworten
Teilweise passiert genau das. Die Rechner werden nicht ausgeschaltet bzw. der RAM wird stark gekühlt, wodurch die Informationen bleiben. Dann wird nach dem Passwort gesucht.
Das ganze funktioniert aber nicht zuverlässig, ist abhängig vom Programm usw.
Das Passwort selber wird auf der Festplatte auch nicht direkt gespeichert, sondern entweder nur der Hashwert (der sich nicht zurück rechnen lässt), oder das Passwort ist verschlüsselt.
Natürlich gibt es auch Anwendungen, die das verhauen und das Passwort trotzdem irgendwo im Klartext speichern.
Passwörter werden typischerweise gehasht, dass ist eine Verschlüsselung, die nur in eine Richtung funktioniert: 12345 als Passwort wird in: jaiojsfiwrh3rweu0348ujldf umgewandelt und keine anderes Passwort ergibt den selben Code. Dieser Code wird gespeichert und wenn du dich dann anmeldest, dann wird dein eingegebenes Passwort gehasht und mit dem "Orginalhashwert" verglichen. Wenn sie gleich sind, dann hast du das richtige Passwort eingegeben und du wirst angemeldet
LG
Es ist immer eine Frage wo ein Passwort gespeichert und wie es verschlüsselt wird.
Wenn da einigermaßen nur ein klein wenig Sicherheit im Spiel ist, wird das Passwort nie im Klartext gespeichert, sondern als Hash-Wert
Ohne den Verschlüsselungsalgorithmus zu kenenn kann man den Hash auch nicht rückrechnen (bzw. können schon aber nur mit Aufwand, der dann auch so hoch sein kann, dass es logisch nicht möglich ist).
hängt von div. Faktoren ab. um welches Passwort es sich handelt und was damit geschützt wird.
das Windows Login zB für einen lokalen Benutzer wird lokal verschlüsselt gespeichert. Ebenso das für ein Microsoft Konto. Sonst könnte man sich ohne Internetzugang nicht mehr am eigenen Pc einloggen.
Die Verschlüsselung ist aber entsprechend hoch und daher bekommt man es nicht so ohne weiteres geknackt. und man muss sich dabei ja auch immer fragen welches Interesse denn jemand überhaupt haben könnte einen PC aus dem Privatbereich zu "hacken".
Das Zauberwort heißt "Hash" eine Hashfunktion gibt unabhängig vom Input eine immer Gleichlänge eindeutige Zeichenkette aus. Gleiches Passwort = gleicher hashwert.
Hash Funktionen sind nicht reversibel. Du kannst also den Hash nicht zurück in ein Passwort umwandeln.
Wenn der Besitzer sein Passwort eingibt wird dieses gehasht und die hashwerte werden miteinander verglichen.