Passwort Pioniere - Station 2: Passwörter erraten

Wir wissen jetzt, wie Passwörter sicher gespeichert werden. Aber wie kann man sie „entschlüsseln“, wenn man nur den Hash-Wert hat?     

    In diesem Modul werdet ihr...

InfoDots Passwort-Dilemma

Es hat nicht lange gedauert: Infodot hat sein Passwort vergessen! Glücklicherweise hat er eine Sicherheitskopie davon als SHA-256-Hash gespeichert – auch, weil er findet, dass das cool aussieht.

Den Hash findest du weiter unten. Unsere Mission ist es, Infodot dabei zu helfen, sein Passwort wiederzufinden. Er hat uns einen wichtigen Hinweis gegeben:

Hinweis: Das Passwort ist nicht besonders sicher. Es besteht aus einem einfachen englischen Wort, ganz ohne Zahlen oder Sonderzeichen.

Wir haben gelernt, dass man aus einem Hash das ursprüngliche Passwort nicht direkt ablesen oder „zurückrechnen“ kann. Aber vielleicht hast du ja schon eine Idee, wie uns der Hash trotzdem dabei helfen kann?

Der Passwort-Hash: 

adba6c0ec8a8d89efb03de642427a09302fa4f7474989ecf33fd545a30d2ff5b

Klappe mich erst dann auf, wenn die Lehrperson dich dazu auffordert!

Um die Suche zu beschleunigen, haben wir eine Liste mit möglichen Passwörtern vorbereitet. Eines davon versteckt sich hinter dem Hash. Probiere sie im Widget auf der zweiten Seite aus:

  • password

  • learning

  • temple

  • discovery

  • tempest

  • university

  • informatics

  • computer

  • science

  • technology

  • dementia

  • lavender

  • exercise

  • opportunistic

  • coffee

  • sleep

  • depravation

Aufgabe 1

Notiere hier das korrekte Passwort, sobald du es gefunden hast.

Aufgabe 2

Bringe die folgenden Schritte für das Erraten von Passwörtern in die richtige Reihenfolge.

Entscheide, ob du weitermachst

Nehme ein Wort aus der Liste

Vergleiche den Hash Wert

Berechne den Hash Wert

Computer sind in der Lage, solche Listen automatisiert zu prüfen und somit eine Vielzahl von Passwörtern in kurzer Zeit zu prüfen. Diese Vorgehensweise nenn man dictionary attack (Wörterbuchangriff).

Dabei spielt die Länge des Passwortes für den Computer kaum eine Rolle, solange es in der Wörterliste enthalten ist. Es gibt im Internet riesige Listen von Passwörtern, die bei echten Datenleaks erbeutet wurden. Das ist ein wichtiger Grund, warum man niemals dasselbe Passwort für verschiedene Konten verwenden sollte.