16. Februar 2017 Thomas Bär, Frank-Michael Schlede, Florian Maier und Fahmida Y. Rashid*

Die besten Passwort-Manager

Web-Seiten, Cloud-Anwendungen und soziale Netze verlangen die Eingabe eines Passworts. Gut, wenn man dann auf leistungsfähige Passwort-Manager zurückgreifen kann. [...]

UND WAS IST MIT DER PASSWORT-WIEDERHERSTELLUNG?
Wir trafen in Rahmen der Recherche für diesen Bericht natürlich auch auf Werkzeuge, deren Zweck die Wiederherstellung von Passwörtern im Allgemeinen und solcher für Windows-Systeme im Besonderen ist. In diesem Zusammenhang muss jedem Anwender ganz klar sein, dass es sich bei vielen dieser „Hilfsprogramme“ schlicht und einfach um „Crack-Tools“ handelt, die mit Hilfe von bestimmten Techniken wie „Rainbow-Tables“ einen Angriff auf die verschlüsselte Datenbank der Windows-Passwörter durchführen – und dabei aufgrund der Rechenleistung der heutigen PC-Systeme auch durchaus erfolgreich sind.
Ein gutes Beispiel für diese Programme ist die Freeware ophcrack, die dann bei der Installation auch zu Recht von der Sicherheitssoftware als mögliche Bedrohung identifiziert wird (siehe Screenshot in unserer Bilderstrecke). Auch einige professionelle Anbieter wie Stellar Phoenix bieten auf ihren Seiten entsprechende Tools an, die mit Hilfe einer eigens erstellten Boot-CD sogar dazu in der Lage sein sollen, die Administrator-Passwörter der Windows-Systeme zurückzusetzen.
Die Wiederherstellung von Passwörter bedeutet in der Regel ein
Wir haben uns entschlossen, den Schwerpunkt dieses Artikels auf die Bereiche der Erstellung und -Verwaltung sicherer Passwörter zu beschränken – Werkzeuge zum Knacken von Passwörtern gehören definitiv nicht in die Hand eines Anwenders und sollten auch von Administratoren nur in den allerhöchsten Notfällen eingesetzt werden.
*Thomas Bär arbeitet als Fachjournalist, Frank-Michael Schlede arbeitet freier IT-Journalist, Florian Maier beschäftigt sich mit IT-Security für die Portale COMPUTERWOCHE und CIO und Fahmida Y. Rashid ist als Security-Autorin für die US-Publikation InfoWorld tätig.


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*