Wie einfach ist es laut euch ein Passwort zu hacken?

Ich möchte,dass es nicht mehr vorkommt

8 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

01.03.2021, 10:01

"Hacken" kann man ein Passwort nicht. Es gibt mehrere Möglichkeiten, was man machen kann:

Brute Force auf den Login. Das sollte die Seite verhindern, in dem sie a) mehr als 1 Sekunde zum testen braucht, das ist schon mal zu lang, und b) nach x falschen Versuchen das Konto sperrt. Ist in der Praxis aber eh nicht praktikabel.
Extrakt der Datenbank mit den verschlüsselten passwörtern. Dann kann man a) bei schlechtem Hashing das zurückrechnen (sollte heute nicht mehr vorkommen), b) das per Brute force knacken (geht - da lokal - schneller). Dagegen hilft ein langes Passwort mit Buchstaben, Zahlen und Sonderzeichen. 25 Zeichen sollte reichen.
Dein Passwort irgendwo anders abgreift - pishing. Dagegen hilft für jede Seite ein eigenes Passwort nutzen - Passwortmanager wie KeePass helfen. Und vorsichtig bei Mails, die zum login irgendwo auffordern.
Das Passwort bei dir auf dem Rechner abgreifen (Trojaner / Keylogger). Dagegen hilft gesunder Menschenverstand.

Alleine wenn du für jede Seite ein eigenes, sicheres Passwort nutzt, hast du 99% der Probleme umgangen und selbst wenn das Passwort raus ist ist der Schaden minimal.

Woher ich das weiß:Berufserfahrung – Dipl.-Informatiker mit 10 Jahren Berufserfahrung

PeterLustig1999

28.02.2021, 21:49

Ein Passwort kann man nicht hacken, nur erraten. Und wie einfach ein Passwort zu erraten ist, kommt darauf an, wie gut das Passwort ist. 123456 ist immer noch das meistgenutzte Passwort im Internet. Welches Passwort werden die, die sich Zugriff auf den Account einer Person beschaffen wollen, also als erstes ausprobieren?

Wenn du nicht mehr möchtest, dass man dein Passwort errät, nutze ein Passwort, das sich nicht so schnell per Brute-Force oder Dictionary-Attack erraten lässt. Am besten, du machst dich mit Passwortmanagern vertraut, gehört nämlich auch zu den Best Practices der Passwortnutzung im Netz, bei denen du ganz offensichtlich noch Nachholbedarf hast.

Woher ich das weiß:Berufserfahrung – Hauptberuflich IT-Consultant, Informatikstudium

CodeMax07

28.02.2021, 21:53

Durch Phishing kann auch ein 1000 Stelliges Passwort ganz einfach "zu knacken sein", Bruteforce wird dann aber schon schwieriger... Also kommt auf dich und die Passwortlänge an 😉

Woher ich das weiß:Hobby – Ich programmiere seit 2 Jahren

Jens72

28.02.2021, 21:50

in eine Datenbank einbrechen wie z.B. bei Yahoo! vor einigen Jahren. dann musst nich mal Passwörter durchprobieren.

Woher ich das weiß:eigene Erfahrung

PeterLustig1999

28.02.2021, 21:52

Das stimmt nicht. Passwörter werden nicht im Klartext abgespeichert, sondern als Hash. Dabei handelt es sich um einen Algorithmus, der nur in eine Richtung funktioniert und aus einem Passwort einen mathematischen Wert errechnet. Wer das Passwort knacken will, muss also trotzdem stundenlang Passwörter ausprobieren. Es ist nur leichter, wenn man kein System hat, das einem mit Cooldowns dazwischen funkt.

Jens72

28.02.2021, 21:53

@PeterLustig1999

ja, ja, ja, der Affe weiss Bescheid. ich wollt dieses Thema nich erläutern weil ich irgndwann auch noch schlafen gehn muss.

PeterLustig1999

28.02.2021, 21:54

@Jens72

Mag sein, aber die Best Practices, die einen vor gewöhnlichen Angriffen im Netz schützen, schützen einen auch in solchen Hacking-Fällen. Ob eine Datenbank ausgeraubt wurde, oder nicht, macht nur für diejenigen einen Unterschied, die sowieso schon ein zu schwaches Passwort nutzen und ohnehin schon alles falsch gemacht haben.

Palladin007

28.02.2021, 23:25

@Jens72

Verständlich - und dennoch falsch ;)

Steffile

28.02.2021, 21:48

love123 ist irre leicht zu hacken, *eUJDR2E<b?5<'u5dE]2p),f viel schwerer...

Nimm am besten einen PW Generator und benutz deine Passwoerter nicht mehrmals.

Palladin007

28.02.2021, 23:32

Passwörter aus einem Generator sind nicht so sicher, wie man denkt.
Es stimmt zwar, dass es sehr sicher ist, aber bei so einem Passwort wird die menschliche Komponente sehr viel problematischer.

Das Problem ist, dass sich niemand so ein Passwort merken kann, also schreibt man es auf - und da ist das Problem. Je nachdem, wo man es sich aufschreibt, ist das dann alles andere als sicher.

Besser wäre ein Passwort, das zwar lang und wirr ist, was man aber leicht verändern und sich trotzdem noch merken kann. Das ist zwar nicht mehr so einfach, wie ein Generator, aber dafür ist es die sicherste Möglichkeit.
Du könntest z.B. private Erinnerungen in Sätzen ausformulieren und ein paar Zeichen tauschen.

Steffile

01.03.2021, 07:21

@Palladin007

Was? hast du eine Ahnung wieviele Passwoerter der durchschnittliche Mensch taeglich benutzt - ein Passwort wie du es beschreibst wuerde bedeuten, dass man es wieder und wieder benutzt, und das ist das schlimmst was man in Sachen Sicherheit tun kann.

Denn zumindest in meinem Fall ist die Gefahr nicht, dass jemand mich persoenlich angreift, sondern die unzaehligen Unternehmen bei denen mein PW gespeichert ist, und die in der Vergangenheit gehackt wurden.wie Adobe Linkedin usw.

Ich denke es ist sicherer, unleserliche Passwoerter in Chrome zu speichern, und das Google Account mit 2 factor authentication zu sichern.

Aber - nichts ist wirklich sicher...

Palladin007

01.03.2021, 10:08

@Steffile

Ich denke es ist sicherer, unleserliche Passwoerter in Chrome zu speichern, und das Google Account mit 2 factor authentication zu sichern.

Bis jemand eine Lücke im Passwort-Safe vom Chrome findet...
Viele nutzen auch keine 2 Faktoren, sondern nur ein Passwort und dann sind alle gespeicherten Passwörter nur so gut wie das Master-Passwort.

ein Passwort wie du es beschreibst wuerde bedeuten, dass man es wieder und wieder benutzt, und das ist das schlimmst was man in Sachen Sicherheit tun kann.

Du hast mich falsch verstanden. Das meinte ich mit "was man aber leicht verändern und sich trotzdem noch merken kann".
Wenn Du ein komplexes Passwort hast, reichen kleine Änderungen darin (z.B. ein Wort in der Mitte) um ein ebenso sicheres aber immer noch leicht zu merkendes Passwort zu haben.
Daher auch der Gedanke (kann man sich ja selber etwas ausdenken) auf private Erinnerungen zurückzugreifen. So ein Satz wird schnell sehr lang, ist gut zu merken und man könnte z.B. die Namen einer darin vorkommenden Person durcheinander würfeln, um immer ein anderes Passwort zu erhalten.
Solange z.B. ein Brute-Force-Algorithmus nicht weiß, wie das Passwort aufgebaut ist, zählt nur die Länge - je länger, desto besser.

Ich wollte darauf hinaus, dass man eben gerade nicht immer das selbe Passwort verwendet. Komplexe Passwörter verleiten aber genau dazu und wenn ein Passwortsafe genutzt wird, sind die Passwörter nur so sicher, wie der Passwortsafe sicher ist.

Ähnliche Fragen

Instagram hacken wie möglich?

Hey ,

Ist es möglich ein Instagram Account zu hacken. Hab mein Passwort vergessen, Instagram will mir nicht weiterhelfen und selber kann ich das Passwort auch nicht zurücksetzen , da ich es nicht mit Facebook co. verknüpft habe. Also bleibt nur noch hacken ist es irgendwie möglich ?

LG dave

...zur Frage

Kann jeder hacken lernen?

Ich möchte hacken lernen und dem CCC beitreten, aber ich befürchte, dass ich zu dumm dafür bin.

Denkt ihr, mit genug Motivation kann jeder hacken lernen, oder muss man dazu sehr intelligent sein?

...zur Frage

Eigenes Passwort in Python "hacken"?

Hallo,

Ich habe hier:

#Variablen zuteilen
passwort = "geheim"
userpw = ""
while userpw != passwort: #Whileschleife 
  print("Passwort: ") 
  userpw = input()


  if userpw == passwort: #If-Verzweigung
      print("Das Passwort ist richtig! ")
      break

...ein ganz einfaches Programm in Python geschrieben, welches dich so lange nach einem Passwort fragt, bis es richtig ist. Nun meine Frage:

Kann man, und wenn ja wie, ein anderes Programm in Python schreiben welches probiert das Passwort zu hacken? Entweder mit einem Dictionary, oder mit Brute-Force. Oder anders?

Danke schonmal:)

...zur Frage

Einen Instagram Account hacken?

Hi,

Diese Frage ist aus reinsten Interesse! Ich suche keine Tipps um etwas zu hacke! Ich will es nur wissen wie sowas funktioniert!

Ich würde gerne wissen wie man auf das Passwort eines Instagram Accounts kommt. Was verwendet man da für ein Programm? Kostet sowas was? Ist sowas schwierig? Kann jeder ein Account hacken? Wie kommt man auf das Passwort? Was wird am meisten bei Passwörtern verwendet?

Nochmal: ich möchte kein Account hacken! Ich möchte es mir wissen wie es funktioniert!

...zur Frage

Win 7 Administrator passwort hacken

Ich habe leider mein Administrator passwort auf Windows 7 vergessen. Ich hab kein Passworthinweis eingestellt und habe auch nicht diese USB-Flashdisk. Gibts es eine möglichkeit mein Passwort zu hacken oder so ähnlich vielleicht mit einen Programm dafür?

...zur Frage

Hat die Schriftart Einfluss auf ein Passwort?

Hallo,

Ich versuche mich in ein alten hotmail.com Account einzuloggen.

Das passwort hatte damals ein leerzeichen und eine 0 mit einen Querstrich in der Mitte (siehe bild).

Kann es sein das das passwort falsch ist, weil ich damals eine andere schriftart verwendet habe ? Das Screenshot wurde mit ein iphone gemacht .

...zur Frage

Je schwieriger das Passwort, desto schwerer für einen Profi-Hacker?

Kann ein Profi-Hacker in der Regel ein kurzes und einfaches Passwort besser Hacken als ein langes und kompliziertes Passwort? Oder kann er alle Hacks etwa gleichgut Hacken.

...zur Frage

Howrse, alten Account hacken.

Hallo, ich hab da mal ne frage. kann mir jemand sagen, wie man ein passwort bei howrse hacken kann. Jemand hat bei meinem echt guten account anscheinend das passwort gehackt. Ich komm da einfach nicht mehr rein. :( es ist ausgeschlossen, dass jemand das passwort wusste, weil ich es niemandem gesagt habe. bitte helft mir!!! lG

...zur Frage

Kann man durch eine Informatik Ausbildung lernen wie man hackt?

Hallo Leute!

Ich starte bald eine Ausbildung als Informatiker, weil ich schon immer Privat zuhause programmierte und es bereitet mir viel Freude.

Ich wollte Frage ob man durch eine Informatik Ausbildung hacken lernen könnte. Also z.B Trojaner oder Websiten hacken. Nicht weil ich jemanden schaden möchte, sondern weil ich es mal cool finden würde meinen eigenen Trojaner an mir selber anzuwenden oder meine Website zu hacken.

Danke für Hilfreiche Antworten.

Freundliche Grüsse

...zur Frage

Bekommt man auf Discord immer eine Email, wenn man sein Passwort ändert?

Ich habe meinen besten Freund in meinen Account reingelassen. Offenbar hat er das Passwort geändert. Da ich ihm mein richtiges Passwort nicht sagen wollte, habe ich es vorher geändert, bevor ich ihn in den Account reingelassen habe, und da habe ich eine Email bekommen, dass das Passwort geändert wurde.

Offenbar hat er aber das Passwort geändert, denn wenn ich mich einloggen möchte, (mit dem von mir neu vergebenen Passwort, steht da, dass es nicht übereinstimmt. Also hat er es wohl geändert. Aber wieso habe ich dann keine Email bekommen, dass es geändert wurde?

Heißt das ich habe mich beim vergeben des Passworts vertippt und komme jetzt gar nicht mehr in den Account rein? Oder hat er es doch geändert und ich habe nur keine Email bekommen?

Aber davor habe ich doch auch eine Email bekommen, als ich das Passwort geändert habe. Ich möchte das Passwort nicht zurücksetzen, da ich es gerne knacken würde und meinen besten Freund damit beeindrucken will. Weiß jemand, wie ich das machen könnte, bzw. ob das Passwort überhaupt geändert wurde?

Vielen Dank im Vorraus :)

...zur Frage

Passwort Brute-Force Attack?

Hallo,

ich bin komplett neu in dem Thema Pen-Testing und habe deswegen wirklich gar keine Ahnung von dem Bereich. Ich habe mal für mein Kind mal Family-Link auf seinem Handy installiert. Inzwischen ist er allerdings fast volljährig, weshalb ich die Elternkontrolle jetzt beenden will. Aber mein Handy ist kaputt gegangen, weshalb ich es jetzt über sein Handy deaktivieren muss. Dafür brauche ich allerdings das Family-Link Passwort, welches ich vergessen habe.

Und da kam mir jetzt der Gedanke, da ich ja gerade sowieso in diese Thematik einsteigen will, könnte ich es doch am Family-Link Passwort ausprobieren und dieses durch einen Brute-Force Angriff knacken.

Meine Frage wäre da halt nur, ob das legal ist, weil ich ja die Erlaubnis meines Sohnes habe. Und zweitens, wie ich es denn überhaupt knacken kann. Im Internet finde ich immer nur Tutorials, um Website Logins zu cracken. Aber wie kann ich von meinem Computer aus ein Passwort in einer App wie Family Link auf einem Androidgerät cracken?

Ich wäre sehr dankbar, wenn mir jemand da helfen könnte.

...zur Frage

ist es hacken, wenn man das passwort hat?

Hallo zusammen

Frage heute mal nicht für mich, sondern für nen bekannten von mir.

Und zwar, seine ex-freundin hat ihn nun angezeigt wegen hacken vom FB-Profil. Sicher, er hatte sich auch eingeloggt, gibt er ja auch offen zu, aber er hatte ihr passwort auch von ihr selbst. (genauso wie sie damals sein passwort hatte, nach der trennung hat ers aber geändert)

Nun ist meine frage für ihn, ist es trotzdem strafbar, wenn mans in dem sinne nicht gehackt hat, sondern das passwort WUSSTE ?

...zur Frage

Kann jedes Passwort gehackt werden oder gibt es Passwörter die einfach nicht geknackt werden können weil sie so lang und mit extrem vielen Sondernzeichen sind?

Es gibt ja solche Bruteforce Attacken oder so die was dein Passwort früher oder später aufdecken soweit ich weis, da wird mit Hashcat oder so gearbeitet whats ever, bin kein Hacker.. Aber ist es möglich auch ein so gutes passwort zu besitzen was einfach unmöglich ist für Hacker dieses zu hacken und aufzudecken?

...zur Frage

Windows Passwort mithilfe der SAM Datei auslesen?

Eine Freundin meines Onkels hat einen alten Universitätslaptop, welchen sie nicht mehr benötigt. Dort existiert jedoch ein Adminkonto. Das Passwort weiß sie auch nicht mehr. Ich probiere jetzt mithilfe der SAM Datei das ganze mit Strings64.exe herauszufinden. Ich habe zuerst die ganzen kryptischen Verschlüsselungen in eine Textdatei gepackt und die dann in eine .exe verwandelt. Hab das Ganze dann mit.

C:\Users\"Name"\Desktop>strings64.exe -n 8 Passwortabfrage.exe >> passwort.txt

n 'ne halbwegs brauchbare Textdatei umgewandelt. Weiß jetzt nicht viel mehr.... vllt. kennt ja einer die Lösung.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen