Als einen Wörterbuchangriff (engl. dictionary attack) bezeichnet man die Methode der Kryptoanalyse, ein unbekanntes Passwort (oder Benutzernamen) mit Hilfe einer Passwortliste (Wordlist) zu knacken.

Man verwendet diese Methode, wenn man davon ausgehen kann, dass das Passwort aus einer sinnvollen Zeichenkombination besteht. Dies ist, erfahrungsgemäß, meistens der Fall. Erfolgversprechend ist dieses Verfahren nur, wenn möglichst viele Passworte schnell hintereinander ausprobiert werden können.

Besonders die typischen Passwörter sind mit dieser Methode leicht zu knacken. Auch die Dauer der Ausführung, die üblicherweise geringer ist als beispielsweise die der Brute-Force-Methode, spricht für die Verwendung dieser Methode.

Die effektivste Gegenmaßnahme ist, die Benutzer zur Verwendung von Sonderzeichen in ihren Passwörtern zu zwingen. Allerdings steigt dabei das Risiko, dass sie sich die Passwörter aufschreiben.

Zusätzlich sollte versucht werden, den Angreifer auszubremsen, so dass er möglichst lange braucht, um viele Passwörter durchzuprobieren. In der Regel wird dazu nach der Eingabe eines falschen Passworts eine Warteschleife eingebaut. Hier muss der Programmierer allerdings darauf achten, dass der Angreifer nicht mehrere Anmeldeversuche parallel unternehmen kann.

Die Passwörter der Benutzer sollten serverseitig nicht im Klartext gespeichert werden. In der Regel wird lediglich der Hash des Passworts gespeichert. Wenn es einem Angreifer gelingt, in den Besitz dieser Datei zu gelangen, kann er mit den Passwörtern zunächst nichts anfangen. Er muss das oben unter „passiven Angriffsobjekte“ beschriebene Verfahren anwenden:

Er nimmt sich ein Wörterbuch, hasht die einzelnen Wörter und vergleicht das Ergebnis mit dem verschlüsselten Passwort. Damit dafür keine fertigen Listen mit Hash-Wert -> Originalwort benutzt werden können, wird in der Regel das Passwort vor dem Hashen um einen Zufallswert (Salz) erweitert. Der Zufallswert wird neben dem Hash abgespeichert.

 

zurück zu: INFORMATIONEN