Wie sicher ist mein E-Mail-Passwort? Wie schnell kann mein App-Konto geknackt werden? Und wie lange braucht ein Hacker / eine Hackerin, um mein iCloud-Passwort zu cracken? Einige Tools im Internet wollen Antworten auf diese Fragen liefern. Allerdings kann man sich fragen, wie sinnvoll es ist, die eigenen (eigentlich geheimen) Passwörter in ein Web-Tool einzutragen. Deshalb bekommt ihr in diesem Ratgeber neben den Links zu ein paar der Passwort-Prüfer auch ein-zwei Tipps zu deren Bedienung. So bleiben eure Passwörter geheim, und ihr wisst trotzdem, wie sicher sie sind ;)
Kapitel in diesem Beitrag:
Wie sicher ist mein Passwort?
Wie sicher das Passwort fürs E-Mail-Konto, für eine App oder für die iCloud ist, das könnt ihr ganz theoretisch mit einer Infografik ermitteln. Diese gibt’s unter anderem bei Hive Systems oder im Folgenden als Bild. Daraus könnt ihr entnehmen, dass die sichersten Passwörter lang sind, große und kleine Buchstaben enthalten, Ziffern aufweisen und auch Sonderzeichen (&, %, $, #, + oder dergleichen) haben. Wirklich sicher ist ein Passwort dabei, wenn es in der Infografik grün hinterlegt ist, also erst ab 13 Zeichen. Lila und rot unterlegte Zellen der Tabelle bedeuten, dass das Passwort sehr schnell geknackt werden kann.
Wie schnell kann ein Hacker mein Passwort knacken?
Neben der Übersicht, die euch verrät, wie viele Buchstaben, Ziffern und Sonderzeichen ihr verwenden solltet, gibt es auch Web-Tools mit Textfeldern, in die ihr eure Passwörter eintragen könnt. Sie werden dann in Echtzeit überprüft, sodass euch direkt angezeigt wird, wie schnell eine Hackerin / ein Hacker das Passwort knacken kann – zwar nicht durch bloßes Probieren, sondern mit einer Brute-Force-Attacke (s. u.). Ein Tipp dazu: Wenn das Original-Passwort STEVE&apple941 ist, gebt stattdessen so etwas wie HELGA§846micro ein. So nutzt ihr die gleiche Länge und Anzahl an Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen, aber die Reihenfolge und die Zeichen selbst ändert ihr.
- How Secure Is My Password: Hier klicken
- Password Checker (Überprüft auch, ob das Passwort irgendwo geleakt wurde): Hier klicken
Was ist eine Brute Force Attacke?
„Brute Force“ bedeutet so viel wie „Rohe Gewalt“. Die Hacking-Methode, die so benannt ist, beruht darauf, dass so viele Passwort-Möglichkeiten in so geringer Zeit wie möglich ausprobiert werden. Dabei kommen natürlich zuerst einzelne Buchstaben, Buchstaben-Zahlen-Kombinationen und oft verwendete Wörter zum Einsatz.
Ein langes Passwort, das nur aus einem Wort und einer Zahlenreihe besteht (zum Beispiel „Passwort12345“), ist also nicht so sicher, wie eine ebenso lange Zeichenfolge, die aus Buchstaben, Zahlen und Sonderzeichen, wie Durchschnitt, Paragraf, Dollar und ähnlichem besteht.
Solche komplexen und randomisierten Kennworte (zum Beispiel „1PW2#+34abfel“) sind sehr schwer zu erraten und selbst per Brute-Force benötigt man eine ganze Weile, um das Passwort zu knacken.
Einen Einblick zum Thema „Zusammenhang von Brute-Force-Attacken und Passwortlängen“ findet ihr mit diesem Link.
Ähnliche Beiträge
TeamViewer im Visier: Russische Hacker infiltrieren Unternehmensnetzwerk- AirPods Case reinigen – mein Hardcore-Test
- Schadsoftware-Lexikon: Was ist Malware und welche Arten gibt es?
- Was ist eine Backdoor?
- Sugru – die praktische Klebeknete von Tesa
- Anleitung: Video von Reddit downloaden – 3 Möglichkeiten erklärt
- Apple AirTag für NFC-Aktionen am iPhone nutzen: So geht’s!
- QR-Code zum Teilen der Wifi-Zugangsdaten erstellen – aber sicher!
Jens betreibt das Blog seit 2012. Er tritt für seine Leser als Sir Apfelot auf und hilft ihnen bei Problemen technischer Natur. Er fährt in seiner Freizeit elektrische Einräder, fotografiert (natürlich am liebsten mit dem iPhone), klettert in den hessischen Bergen rum oder wandert mit der Familie. Seine Artikel beschäftigen sich mit Apple Produkten, Neuigkeiten aus der Welt der Drohnen oder mit Lösungen für aktuelle Bugs.
Danke, sehr aufschlussreicher Artikel! Ich bin darauf gestoßen, weil meine Schwester Panik verbreitete, jemand könne sich in unseren WLAN-Repeater (von Fritzbox) einhacken wollen. Sie hat nämlich, damit unsere Mutter es nicht umständlich hat, sich da einzuwählen, ein recht einfaches Passwort vergeben: fünf Kleinbuchstaben in Folge, gefolgt von 3 Ziffern. Nun stimmt es zwar, dass dieses Passwort in 1 Minute gehackt werden könnte. Aber: Würde bei so einem Angriff nicht sowieso die Kiste ausfallen? Und abgesehen davon: Gibt es überhaupt irgend einen Nutzen, den ein Angreifer hätte, indem er sich in einen privaten WLAN-Repeater einwählt? Ich wäre für eine Antwort sehr dankbar, da dieses Thema bei uns einen riesen Krach ausgelöst hat – wobei sich mir ohnehin schon die Frage stellte, warum sie überhaupt so ein Billigpasswort vergibt, wenn sie der Meinung ist, dass das so gefährlich ist. Viele Grüße, Claus
Hallo Claus! Also vorab: Ich bin kein Sicherheitsforscher und hab auch nur mittelmäßig viel Ahnung. Aber ich versuche dir trotzdem deine Fragen zu beantworten: Wenn man das Passwort des WLAN knacken möchte, kann man – soweit ich weiß – bei der FritzBox per BruteForce arbeiten. Also einfach ein Programm dransetzen, das ständig neue Versuche mit neuen Kombinationen ausprobiert. Aber die Antwort, die zeigt, ob das Passwort richtig oder falsch war, dauert immer ne Sekunde. Du müsstest also schon ein bisschen Zeit mitbringen, wenn du es auf gut Glück probieren wollen würdest.
Während du deine Versuche unternimmst, merkt man an der FritzBox keinen Unterschied. Die würde einfach weiter funktionieren… die Kiste fällt also nicht aus. Was der Angreifer davon hätte? Nun, er könnte weiter versuchen, um auf die angeschlossenen Computer zu kommen. Aber das ist schon komplexer als das WLAN Passwort zu knacken. Sonst könnte er auch einfach mit deiner IP-Adresse Spammail versenden, Malware verteilen oder Phishing-Mails verschicken. Aber ich glaube, es gibt so viele offene WLANs ohne Passwort, dass sich nur jemand in dein Netz einhacken wollen wird, der auch Interesse an speziell deinen Daten hat. Ah, eine Sache habe ich noch vergessen! Mit einem Tool wie Wireshark kann man auch den WLAN Datenverkehr mitschneiden, wenn man in einem fremden WLAN ist. Darüber könnte man vielleicht Passworte und Logins zu anderen Diensten rausbekommen. Aber ehrlich: Das kann man auch bei jedem anderen WLAN. Ich hoffe, ich konnte dir etwas helfen! LG, Jens
Hallo Jens,
vielen Dank für deine ausführliche und schnelle Antwort! Hat sehr geholfen, alle wieder zu beruhigen. Beste Grüße, Claus
Gut, dass sie nicht wissen WER geantwortet hat, sonst wären sie nicht so beruhigt. 😊 Ich hab ja eigentlich keinen Schimmer von der Sache. 😂