Passwort-Knacken: vier Stunden für acht Zeichen

Benutzen Sie immer noch Passwörter, die höchstens acht Zeichen lang sind? Dann habe ich eine schlechte Nachricht für Sie.

Die britische Firma UKFast, ein Hosting-Provider, hat untersucht, wie schnell sich Passwörter mit Hilfe von billigen Grafikkarten knacken lassen. Das Ergebnis auf den Punkt gebracht: sehr schnell.

Für den Test benutzten die Sicherheitsspezialisten von UKFast eine Grafikkarte mit einem GeForce GT220-Chip von nVidia. Solche Karten bekommt man im Einzelhandel (je nach Ausstattung) für deutlich unter 100 Euro zu kaufen.

Schon mit so einer verhältnismäßig einfachen Grafikkarte erzielten die Forscher erstaunliche Ergebnisse. Um Passwörter mit sechs Zeichen Länge zu knacken, brauchten sie lediglich 12 Sekunden. Bei sieben Zeichen Länge waren es weniger als fünf Minuten und für acht Zeichen vier Stunden.

Moderne High-End-Grafikkarten arbeiten ein Vielfaches schneller als GT220-Karten. Zudem lassen sich, passende Mainboards vorausgesetzt, mehrere solcher Karten in einem PC kombinieren. Das bedeutet, dass sich Passwörter mit acht und weniger Zeichen mit verhältnismäßig geringem Aufwand deutlich schneller als in vier Stunden knacken lassen.

Die Lehre daraus? Benutzen Sie längere Passwörter und beachten Sie dabei unsere Hinweise zur Auswahl von Passwörtern. Auf keinen Fall sollten Sie ein Passwort wie "123456" benutzen!