Entgegen den Erwartungen der Mehrzahl der Menschen ist die Wiederherstellung eines Passworts für verschlüsselte Dokumente ein sehr langsamer und ressourcenintensiver Vorgang. Es gibt keinen Zauberstab, mit dem Sie den Schutz einer Datei einfach aufheben können. Im Folgenden versuchen wir in verständlicher Form zu erklären, was der Vorgang zur Wiederherstellung des Passworts darstellt und wie unsere Website funktioniert.

Ablauf der Wiederherstellung eines Passworts

Stellen wir uns vor, dass Sie eine geschützte Datei haben, deren Passwort Sie längst vergessen haben, und sich zum Ziel setzen, dieses wiederherzustellen (sich daran zu erinnern).

Verzichten Sie gleich auf einen Versuch, ein Programm für das einfache Brechen geschützter Dateien zu finden, so ein Programm gibt es einfach nicht. In verschlüsselten Dateien werden kryptographische Algorithmen verwendet, deren Widerstandsfähigkeit mathematisch bewiesen ist.

Faktisch ist der Vorgang zur Wiederherstellung eines Passworts das Ausprobieren einer riesigen Zahl von Varianten bis das passende Passwort gefunden wird. Um sich den Umfang der Arbeit vorzustellen: sämtliche Passwörter aus 10 Zeichen sind über 67 Quintillionen (67 * 1018) Varianten. Und dies sind nur Passwörter, die aus Buchstaben des englischen Alphabets, Ziffern und Sonderzeichen bestehen. Wenn man in diese Reihe noch kyrillische Buchstaben und andere Symbole aufnimmt, vervielfacht sich die Zahl der Varianten. Kein einziger Supercomputer kann eine solche Zahl von Passwörtern durch ein direktes Ausprobieren (einen sog. Brute-Force-Angriff) in angemessener Zeit bewältigen. Die Schwierigkeit besteht auch noch darin, dass die Ermittlung eines jeden Passworts die Ausführung komplizierter mathematischer Berechnungen ist, die eine bedeutende Prozessorzeit beanspruchen. Je komplizierter der Verschlüsselungsalgorithmus ist, desto langsamer geht das Ausprobieren der Passwörter vonstatten.

Ausprobieren von Passwörtern anhand eines Wörterbuchs

Aber es nicht alles so schlecht. Es gibt eine Sache, die die Aufgabe wesentlich vereinfacht — die menschliche Psychologie. Menschen sind bemüht, ihre Aufgaben auf dem Weg des geringsten Widerstands zu erfüllen, und die Erstellung von Passwörtern ist keine Ausnahme. Die überwiegende Zahl der Passwörter hat eine leicht lesbare Form oder ist nach bestimmten Regeln erstellt. Dies sind gewöhnliche Wörter wie "shadow", Namen von Haustieren, Zusammensetzungen von Wörtern ähnlich "letmein" sowie Wörter mit Ziffern "John1234", Geburtsdaten, Ziffernfolgen "654321", auf der Tastatur benachbarte Zeichen "asdcxz" und andere Arten von Passwörtern, die leicht zu merken sind.

Die Zahl derartiger Zusammensetzung ist bereits viel geringer, was uns die Aufgabe wesentlich vereinfacht. Gegenwärtig haben wir eine Datenbank aus über 20 Milliarden echten Passwörter zusammengestellt, anhand dieser spielen wir die Passwörter durch. Diese Zahl von Passwörtern ist beeindruckend, aber gibt dennoch keine 100%ige Erfolgschance. Dennoch finden wir in der Hälfte der Fälle das Passwort und dies ist schon ein gutes Ergebnis.

Als angenehmen Bonus stellen wir anhand des Wörterbuchs eine absolut kostenlose Ermittlung aus 3 Millionen der beliebtesten Passwörter an. Die Wahrscheinlichkeit der Wiederherstellung des Passworts ist hier geringer als beim Ausprobieren anhand der großen Datenbank, aber diese Arbeit wird praktisch augenblicklich durchgeführt und ist häufig erfolgreich.

Wenn das schnelle Ausprobieren anhand der beliebten Passwörter nicht mit Erfolg gekrönt ist, spielen wir die Passwörter anhand der großen Datenbank durch. Dies nimmt eine längere Zeit in Anspruch, manchmal bis zu 24 Stunden.

Brute-Force-Angriff anhand einer Maske

Falls Sie die Struktur des Passworts wissen, kann man alle Passwörter anhand der Maske ausprobieren. Sie wissen z.B., dass das Passwort aus 8 oder 9 Zeichen besteht, mit "999" beginnt und die übrigen Zeichen aus Kleinbuchstaben des englischen Alphabets. in diesem Fall ist die Zahl der möglichen Varianten 333.629.036. Unser Rechnercluster führt ein solches Ausprobieren buchstäblich in einigen Minuten durch.

Im Unterschied zum Ausprobieren anhand des Wörterbuchs, bei dem der Preis der Leistung fix ist, ist das Ausprobieren anhand der Maske eine nichttriviale Aufgabe. Gehen Sie auf die Seite der Kontakte und beschreiben Sie alles, was Sie über das Passwort wissen: die wahrscheinliche Länge und die Zeichensatz. Vielleicht wissen Sie, mit welchen Zeichen das Passwort beginnt oder mit welchen Zeichen es endet. Wir erstellen eine Maske für unsere Programme anhand dieser Kriterien, berechnen die Gesamtzahl der Varianten und teilen Ihnen den Preis der Leistung mit.

Wir möchten erwähnen, dass eine solche Leistung nur nach Vorauszahlung erfolgt und eine Wiederherstellung des Passworts im Rahmen der vorgegebenen Maske garantiert wird. Wenn Sie sich in der Beschreibung der Struktur des Passworts geirrt haben (z.B. das Passwort eine andere Länge hat und/oder Zeichen außerhalb der angegebenen Menge hat), kann es anhand der erstellten Masken nicht gefunden werden. In diesem Fall wird die Zahlung nicht erstattet. Nutzen Sie das Ausprobieren anhand einer Maske nur dann, wenn Sie über genaue Informationen über das Passwort verfügen!

Kann man ein Passwort auf dem Computer zu Hause wiederherstellen?

Kurz gesagt: nein. Sie haben wahrscheinlich eine Vielzahl von Programmen gesehen, die ermöglichen, Passwörter direkt auf dem eigenen Computer wiederherzustellen. Das Angebot ist auf den ersten Blick verlockend, aber nicht alles ist so einfach. Hier einige wichtige Momente:

  1. Die Mehrzahl dieser Programme ist bedingt kostenlos. Im kostenlosen Betrieb ermöglichen Sie Passwörter einer sehr begrenzten Länge durchzuspielen (in der Regel höchstens 4 Zeichen). Der in Versuchung geratene User erprobt diese Möglichkeit erfolgreich auf seinem Computer und ist bereit, das Programm zu erwerben, um längere Passwörter durchzuspielen. Berücksichtigen Sie aber, dass die Zahl der möglichen Varianten nicht linear, sondern exponentiell wächst. Z.B. passen in 4 Zeichen nur 15 Millionen Passwörter aus Buchstaben und Ziffern. In 5 Zeichen bereits 931 Millionen Passwörter (d.h. 62 mal mehr), und in 6 Zeichen fast 58 Milliarden. Dies ist eine schwierige Aufgabe selbst für leistungsstarke Computer und davon, Passwörter aus 7 Zeichen durchzuspielen, brauchen Sie nicht einmal zu träumen.
  2. Die Kapazität derartiger Programme ist durch die Reserven Ihres Computers begrenzt. Unser Cloud-System basiert auf einem großem Cluster aus Hochleistungs-GPU-Servern. Auf den Servern Leistungen eine Software, die die Auslastung gleich auf mehrere Anlagen verteilt. Anders gesagt, das Ausprobieren von Passwörtern erfolgt gleichzeitig durch mehrere Server und wir können in einigen Stunden eine Arbeit durchführen, die auf Ihrem Computer zu Hause Monate und Jahre dauert. Über unseren Rechnercluster können Sie etwas auf unserer Seite "Unsere Infrastruktur" lesen.
  3. Programme haben angesichts ihrer typischen Größen von einigen Megabyte (höchstens mehreren Dutzend Megabyte) keine guten Wörterbücher in ihrem Arsenal. Sie können allerhöchstens einen kombinierten Angriff ausführen, indem sie Wörter und Ziffern aus einem kleinen Wörterbuch verbinden und Klein- und Großbuchstaben austauschen. Dies wird sehr lange dauern, es hilft nur für einen Angriff auf Passwörter geringer Komplexität und nicht mehr.
  4. Schlussendlich müssen Sie das Programm in jedem Fall bezahlen, selbst wenn das Passwort nicht gefunden wurde. Wir erheben eine Zahlung nur im Falle der erfolgreichen Ermittlung des Passworts. Das ist schnell, garantiert und bequem.

Abschluss

Dies war die Grundinformation, wie das Wiederherstellen von Passwörtern funktioniert. Wenn bei Ihnen Fragen entstanden sind, besuchen Sie die Rubrik FAQ oder kontaktieren Sie uns. Wir helfen gerne!

Siehe auch

Zurück