Sie haben Daten in ein verschlüsseltes Archiv gepackt und das Passwort vergessen? Wenn das Ausprobieren von Passwörtern nichts bringt, kann ein spezielles Knackprogramm weiterhelfen.
Ein mit einem Passwort gegen das unbefugte Öffnen geschütztes Dateiarchiv ist sicher – zumindest auf den ersten Blick. Denn die Dateien lassen sich nur nach der Eingabe des richtigen Passworts extrahieren. Blöd, wenn das Passwort nicht (mehr) bekannt ist.
Wir gehen jetzt davon aus, dass Sie bei der Vergabe des Passworts für das RAR- beziehungsweise ZIP-Archiv kreativer und sicherheitsbewusster waren als die Vielzahl der PC-Nutzer weltweit. Jedes Jahr ermitteln Sicherheitsexperten die am häufigsten verwendeten Passwörter. Auch im Jahr 2022 nehmen die üblichen Kandidaten die Spitzenplätze ein. Auf den ersten Plätzen finden sich „qwertz“, „password“, „12356“ und „123456789“. Diese Passwörter sich durch leichtes Erraten herauszufinden.
Oft kommen auch Passwörter aus dem persönlichen Umfeld zum Einsatz: Vornamen von Partner und Kindern, Namen der Haustiere oder Wohnorte und Straßennamen – eventuell noch ergänzt mit einer Zahlenkombination. Wenn Sie also Ihr eigenes Passwort vergessen haben, sollten Sie zuerst mal genau solche Passwortkombinationen ausprobieren. Funktioniert das nicht, bleibt nur der Umweg über ein Passwort-Recovery-Tool.
Profi-Tool knackt Passwörter von Dateiarchiven
Es gibt eine Reihe von Tools, die sich auf das Knacken von Passwörtern spezialisiert haben. Unser Tipp ist Advanced Archive Password Recovery von Elcomsoft. Die Standardversion kostet 49 Euro, die erweiterte Pro-Ausgabe 99 Euro. Zugegeben: Der Kauf lohnt sich nur bei wirklich wichtigen Dateien, deren Verlust von Bedeutung ist.
Wir haben die Advanced Archive Password Recovery Pro auf das Passwort „QWERTZ“ angesetzt: Auf unserem Test-PC mit AMD Ryzen 9 5900X und 64 GB Arbeitsspeicher hat die Software knapp 10:20 Stunden gebraucht, um nach 200.238.001 Passwörtern erfolgreich zu sein. Verarbeitet wurden 5.382 Passwörter die Sekunde.
Wir wussten allerdings, dass es ein sechsstelliges Passwort nur aus Kleinbuchstaben war. Ohne diese Eingrenzung unter Einbeziehung gemischter Schreibweisen, Zahlen und Sonderzeichen ist das Programm locker 20 Tage (!) beschäftigt. Ärgerlich: Es gibt keine Pause-Funktion, und die Software beansprucht spürbar viele Systemressourcen.
Bild: Christoph Hoffmann
Doch wie arbeitet Advanced Archive Password Recovery Pro? Das Programm nutzt mehrere Methoden wie Wörterbuch, Brute-Force-Angriff und Klartext. Dabei werden bekannte Wörter und Kombinationen aus Buchstaben, Zahlen und Sonderzeichen ausprobiert.
Wichtiger Hinweis: Sie sollten RAR-Archiven den Vorzug geben, wenn Sie Dateien in ein passwortgeschütztes Archiv packen wollen. ZIP-Archive sind vergleichsweise einfach und schnell zu knacken. Beispiel: Das Passwort „Angela“ wurde mit der Methode „Garantierte WinZip-Wiederherstellung“ innerhalb von 36 Sekunden (!) geknackt. Sicherheit ist etwas anderes.
Tipps für sichere Passwörter
Die Verbraucherzentrale gibt gute Tipps für sichere Passwörter. Sie sollten mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen und in keinem Wörterbuch zu finden sein oder mit Ihnen in Verbindung stehen. Für uns der beste Kompromiss: Bauen Sie sich Eselsbrücken beim Passwortbau, indem Sie sich beispielsweise einen Satz überlegen, der Ihnen immer wieder einfallen wird und von dem Sie jeweils nur den ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen nutzen. Zum Beispiel: „Mein Hund heißt Eddy und er ist 2016 geboren“. Daraus wird das Passwort „MHhEuei2016g“. Darauf kommt keiner und selbst ein Tool wie Advanced Archive Password Recovery Pro dürfte Monate brauchen, um ein damit geschütztes RAR-Archiv zu knacken. Um zu prüfen, wie lange das Knacken Ihres Passwortes dauern würde, gibt es die Seite: www.security.org/how-secure-is-my-password/
Quelle: www.pcwelt.de