CODE - Knacker

Lexikon der Codes - Symbole - Kurzzeichen

CODEWÖRTER - PASSWÖRTER - PINS

Die Gefahr, dass von so genannten "Trojanischen Pferden" im Computer am Arbeitsplatz oder daheim auf der Festplatte gespeicherte Passwörter  von diesen Programmen ausspioniert werden können, verbietet es, diese zu speichern.

Wer kann sich schon die vielen Pass- oder Codewörter merken, die zum Teil auch noch zwangsweise von dritter Seite in bestimmten zeitlichen Abständen geändert werden. Die folgende beispielhafte Aufzählung macht die Notwendigkeit und das breitgefächerte Anwendungsfeld von Pass- und Codewörter deutlich:

Maestro-Karte, Kundenkreditkarte, allgemeine Kreditkarte, Online-Banking, Sparbuch-Kennwort, BIOS-Kennwort, Bildschirmschoner-Kennwort, Arbeitsmappen- und Blattschutz-Kennwörter in Textverarbeitungsprogrammen, Autoradio-Diebstahlcode, Handy-PIN (PIN = Persönliche Identifikationsnummer), Telefonschloss-Code, Kindersicherungscode beim Fernsehgerät, Kindersicherung-Zugangcodes in Internet-Browsern, Zugangscodes zu bestimmten Internetseiten, Zugangscode zu Sicherheitsbereichen am Arbeitsplatz.

Fatal wäre es, bei der Wahl eines Codewortes auf Vornamen oder Kosenamen von Familienmitgliedern, Haustiernamen oder bei Zifferncodes auf Geburtsdaten zurückzugreifen, die sodann auch noch als Telefonnummer getarnt im Adressbuch erscheinen. Betrüger kennen diesen simplen Trick und bei einem Schaden haben Sie keine Regressmöglichkeit. Es soll sogar besonders häufig vorkommen, dass Passwörter auf/unter der Tastatur bzw. am Monitor vermerkt sind. Außerdem sollten PC-Nutzer unbedingt Wörter oder Wortbestandteile aus einem Wörterbuch meiden, da diese von einem Cracker im Nu aufgespürt werden. Ebenso müssen Buchstaben - oder Ziffernfolgen der Tastatur vermieden werden, also nicht "qwertz", "asdfgh", "abc#", "111111" oder "123456" benutzen.

Bei Programminstallationen werden oft Passwörter vorgegeben wie beispielsweise "admin" für "Administrator". In der weiteren Installationsroutine wird der Anwender aufgefordert, dieses vorgegebene Passwort durch ein eigenes Passwort zu ersetzen. Wer dieser Aufforderung nicht nachkommt, macht es Crackern besonders leicht.

Eine gute Möglichkeit ein sicheres Passwort zu bestimmen wäre diese: Nehmen Sie von einer Gedichtzeile, Liedstrophe oder einem Sinnspruch die Anfangsbuchstaben  eines jeden Wortes und bilden daraus Ihr Passwort wie in diesem Beispiel:

Morgenstund hat Gold im Mund - Das Passwort lautet somit: MhGiM.

Eine Ergänzung um Ziffern und Sonderzeichen und regelmäßige Änderung erschwert die Entschlüsselungsmöglichkeit deutlich.

Beispiel 1: 20#MhGiM32# ist so ein schwer zu entschlüsselndes Passwort. Bei der vorangestellten Ziffer "20#" denken Sie an das Kindermilchgebiss mit 20 Zähnen - bei der nachgestellten Ziffer "32#" an das Erwachsenengebiss mit 32 Zähnen.

 

Beispiel 2: FgidEsdFaLg. für Schillers Lied von der Glocke mit 12 Zeichen. "Fest gemauert in der Erden steht die Form, aus Lehm gebrannt."

 

Wie viele Kombinationsmöglichkeiten gibt es?
Beim aktuellen WLAN-Funkstandard WPA2 oder bei Online-Bankingverfahren wird beispielsweise der Verschlüsselungsstandard AES (Advanced Encryption Standard) genutzt. Um als unknackbar zu gelten, wird bei diesem Standard empfohlen, Passwörter mit mindestens 20 Zeichen unter Verwendung von Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zu verwenden.

 

Diese Passwörter setzten sich aus der Kombination von etwa 100 Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammen und ergeben folgende Anzahl von Möglichkeiten, die zur erfolgreichen Entschlüsselung maximal durchprobiert werden müssen:

Bei 2  Zeichen 100² oder 100 × 100  = 10.000  Kombinationen.
Bei 3  Zeichen 100³ oder 100 × 100 × 100 = 1.000.000  Kombinationen.
Bei 4  Zeichen 100⁴ oder 100 × 100 × 100 × 100 = 100.000.000  Kombinationen.
Bei 5  Zeichen 100⁵ oder 100 × 100 × 100 × 100 × 100 = 10.000.000.000  Kombinationen.
Bei 6  Zeichen 100⁶ oder 100 × 100 × 100 × 100 × 100 × 100 = 1.000.000.000.000  Kombinationen.
Bei 7  Zeichen 100⁷ oder 100 × 100 × 100 × 100 × 100 × 100 × 100 =  100.000.000.000.000  Kombinationen.
Bei 8  Zeichen 100⁸ oder 100 × 100 × 100 × 100 × 100 × 100 × 100 × 100 =  10.000.000.000.000.000  Kombinationen.


Mit 32 Zeichen, was einer 256-Bit-Verschlüsselung entspricht, würden auch die schnellsten Supercomputer mit der heutigen Technologie bis ans Ende aller Zeiten (im Oktilliarden-Jahre-Bereich) mit dem Ausprobieren aller möglichen Kombinationen beschäftigt sein.

Und dann gibt es immer wieder Schlagzeilen, die nachweislich einen unknackbaren Code bereits schon kurzer Zeit geknackt haben. Oft ist die Schwachstelle ein Fehler im zugrunde liegenden Algorithmus oder auch die Tatsache, dass bereits der tausendste und nicht erst der hunderttrillionste Versuch zur Entschlüsselung geführt hat.

 

 

Passwort eingeben
Passwort eingeben
Passwort bestätigen
Passwort bestätigen

Besonders in Sachen PC (Personal-Computer) kann der Verlust oder das Vergessen des Supervisor-Passwortes im BIOS (Basic Input Output System), also dem Computerbasisprogramm, eine nervenaufreibende und bei Inanspruchnahme von professioneller Hilfe teure Angelegenheit werden. Wenn Sie Ihr User-Passwort nicht aufgeschrieben und an keinem sicheren Ort aufbewahrt haben, bestehen dennoch einige Möglichkeiten den PC zu booten.

Die meisten BIOS-Hersteller verwenden "Masterpasswörter", die auf einigen Internetseiten nachgelesen werden können. Neuere Versionen erkennen diese Masterwörter allerdings nicht mehr.

Mögliche Passwörter: AWARD, AWARD_SW (den Unterstrich erzeugen Sie wegen der amerikanischen Tastaturbelegung mit ?), AWARD_PS, d8on, LKWPETER, lkwpeter, ALFAROME, aLLy, SER, SKY_FOX, AMI, ami, A.M.I., AMI_SW, AMISE-TUP, aPAf, BIOSPASS, Sxyz, Syxz, SZYX, TIPTHA, Wodj, CONCAT, CONDO,HLT,BIOSSTAR, h6BB, j256, J262, j262, J64,1322222, 256256, 589589, BIOS, PHOENIX, phoenix, CMOS,

Wer auch bei dieser Vorgehensweise erfolglos ist, für den besteht noch die Möglichkeit den PC unter Beachtung der Hersteller-Sicherheitsvorschriften aufzuschrauben und am Motherboard den CMOS-Jumper auf "Clear" (clear = löschen) zu setzen. Den zuvor ausgeschalteten PC kurz einschalten und wieder ausschalten. Jetzt den Jumper wieder auf "Normalstellung" setzen.

Nach dieser Prozedur ist das BIOS-Passwort gelöscht.

Eine weitere Möglichkeit ist die Unterbrechung des Batteriestromes. Ziehen Sie den PC-Netzstecker (beim Notebook funktioniert diese Vorgehensweise nicht) und schieben Sie die eingebaute Rundbatterie (Ø 2 cm) vom Motherboard aus der Halterung. Nach einer Wartezeit von 20 Minuten schieben Sie die Batterie wieder in die Ausgangsposition zurück. Aufgrund der Stromunterbrechung sind zwar die individuellen Einstellungen verloren gegangen, aber dafür kann jetzt wieder ein neues Passwort vergeben werden. Sind auf Ihrem PC hochsensible Daten gespeichert, so muss selbstverständlich das PC-Gehäuse abschließbar sein, damit kein Unbefugter diesen Trick anwendet.