Wichtig: Nutzen Sie die folgenden Passwort-Knacker nur, um Ihr eigenes Passwort zu entschlüsseln – andernfalls machen Sie sich strafbar. Wir raten außerdem davon ab, die Passwort-Knacker aus Graubereichen des Internets herunterzuladen. Denn es gibt Trittbrettfahrer, die verseuchte Versionen verbreiten und Trojaner und Würmer gleichen Namens lancieren.
Foto: designer491 - shutterstock.com
Recht: Passwort-Knacker |
So lange dauert das Hacken von Passwörtern
Die Dauer des Passwort-Entschlüsselns ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen.
Extrem schnell: Wörterbuchangriff
Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.
Langsam, aber gründlich: Brute-Force-Attacke
Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort entschlüsselt wurde. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.
Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden |
Windows-Anmeldepasswort vergessen?
Neues Windows-Passwort erstellen: Offline NT PW & Registry Editor
Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.
Altes Windows-Passwort anzeigen: Ophcrack Live-CD
Ophcrack Live-CD ermittelt das Windows-Passwort von älteren Windows-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.
Zurücksetzen über den Sperrbildschirm
Manchmal ist es gar nicht nötig, das alte Passwort zu entschlüsseln. Stattdessen lässt es sich auf dem Sperrbildschirm von Windows auch zurücksetzen. Bei lokalen Konten müssen Sie dazu die bei der Einrichtung des Kontos ausgefüllten Sicherheitsfragen richtig beantworten. Bei einem Microsoft-Konto schickt Ihnen der Anbieter einen Sicherheits-Code zu, mit dem Sie den Account wieder entsperren.
Office-Passwort und PDF-Passwort vergessen?
Knackt auch RAR: Passware Kit Enterprise
Passwörter hacken und Dokumente entschlüsseln – darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind mehrere Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar. Nach Angaben der Hersteller kann Passware Kit Enterprise Passwörter aus rund 180 Dateiformaten entschlüsseln. Die Software gibt es auch als Testversion, die dann aber nur die ersten drei Buchstaben des gehackten Passworts anzeigt.
PDF-Dateien passwortfrei: I love PDF
PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Die Webseite I love PDF hebt Passwort und viele Beschränkungen wieder auf.
Passwörter hacken mit GPU-Power: Distributed Password Recovery
Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die mehrere Hundert Dollar teure Software unterstützt nur bestimmte Grafikkarten. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstützt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.
Mit Brute-Force PDF-Passwörter entschlüsseln: Hashcat und John the Ripper
Zwei Hacker-Tools eignen sich dazu, mit "brutaler Gewalt" gegen PDF-Passwörter vorzugehen. Sie erfordern allerdings neben viel Zeit für das Hacken der Passwörter auch die Bereitschaft, sich mit der Kommandozeile auseinanderzusetzen. Enthalten sind Hashcat und John the Ripper unter anderem in Kali-Linux.
WLAN-Passwort vergessen?
WLAN knacken: Aircrack-ng
Schon lange ist bekannt, dass das alte WEP-Verfahren unsicher ist: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.
Darüber hinaus benötigen Sie eine spezielle WLAN-Karte, da viele Standard-Chips keine Daten mitschneiden können. Eine Alternative ist WirelessKeyView von Nir Sofer, mit dem Sie den WLAN-Schlüssel direkt aus Windows auslesen können. Dafür benötigen Sie aber natürlich einen Zugriff auf einen Rechner, auf dem das WLAN-Passwort noch gespeichert ist.
Eine umfangreiche Sammlung mit Tools auch zum Knacken von WLAN-Passwörtern ist Kali Linux. Das Live-System können Sie auf eine DVD brennen oder auf einem USB-Stick installieren und dann damit Ihren PC oder Ihr Notebook starten.
Passwort für den Browser oder das Mail-Programm vergessen?
Outlook-Passwort knacken: Pst Password
Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit. Es stammt wie WirelessKeyView von Nir Sofer, wurde aber schon länger nicht mehr von ihm aktualisiert.
Internet Explorer in Registry entschlüsseln: Protected Storage Passview
Die Freeware Protected Storage Passview ist ebenfalls nicht mehr auf dem aktuellsten Stand. Sie knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer). Seit 2006 wurde sie jedoch nicht mehr aktualisiert.
Passwörter in Chrome, Firefox und Opera entschlüsseln: Mit WebBrowserPassView
Vom bekannten Freeware-Entwickler Nir Sofer stammt das Tool WebBrowserPassView. Es deckt alle in den Browsern Chrome, Firefox und Opera gespeichetren Passwörter auf dem lokalen PC auf. Die Bedienung ist simpel. ZIP-Archiv entpacken, Tool starten und kurz auf das Ergebnis warten.
Sternchen sichtbar machen: Magical Jelly Bean PasswdFinder
Mit diesem Tool entschlüsseln Sie Passwörter in Browsern, E-Mail-Clients und Chat-Programmen auf Ihrem PC. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt. Der PasswdFinder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch Apple Safari.
Blick in den Browser-Speicher: WebBrowserPassView
Wenn Sie mehr als einen Browser verwenden, dann können Sie sich ganz einfach mit WebBrowserPassView alle darin gespeicherten Passwörter auf einen Blick anzeigen lassen. Das Tool unterstützt Firefox, Chrome, Opera, Safari und den IE.
Passwort-Knacker auf der Kommandozeile: John the Ripper
Nicht für jedermann ist die Benutzung bon John the Ripper gedacht. Das Tool funktioniert nur auf der Kommandozeile, kann dann aber mit Hilfe von Wörterbuchattacken und Brute Force unter anderem auch zum Beispiel das Master-Passwort von Firefox hacken.