Netzwerksicherheit Grundkurs

Lange und komplexe Passwörter verwenden

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Kurze und einfache Passwörter können mit verschiedenen Tools in kürzester Zeit aus dem Hash ausgelesen werden. Daher sollten ausschließlich lange und komplexe Passwörter zum Einsatz kommen.

Transkript

Ich habe hier ein Programm, was Sie frei aus dem Internet laden können und mit dessen Hilfe Sie Passwörter analysieren können. Ich möchte besonders darauf hinweisen, dass solche Komponenten in Verbindung mit dem Ausspähen von Passwörtern illegal sind, wenn Sie nicht das Einverständnis des Passwort-Besitzers haben. Setzen Sie solche Produkte immer nur dann ein, wenn es für positive Zwecke ist. Sprich, Passwort vergessen oder solche Komponenten. Niemals, um irgendwelche illegalen Aktionen durchzuführen. Ich habe versucht, mich über das Netzwerk in meinem System anzumelden. Der Kollege hier hat das mitprotokolliert und stellt mir diese Information zur Verfügung. Das ist quasi das, was ich jetzt hier sehen kann. Es handelt sich hier um einen NTLM-Hash der Version 2, so wie er unter Microsoft verwendet wird. Unter Active Directory gelten ganz andere Regeln. Wenn ich jetzt dieses Teil analysieren möchte, kann ich das mit diesem Tool sehr einfach tun. Rechte Maustaste, ich nehme in dem Fall Brute-Force Attack. da ich kein Dictionary-File für dieses Programm zur Verfügung habe. Aber auch bei Brute-Force Attack dürfte es nicht sehr lange dauern, bis das Passwort herauskommt. Ich starte das Ganze. Das war's schon. Plaintext of user trainer ist hund Sie haben gesehen, das hat ganz wenig Zeit in Anspruch genommen, um herauszufinden, dass in meinem Fall dass Passwort Hund war. Was kann ich dagegen tun? Es gibt nur eine Möglichkeit, beziehungsweise zwei. Die erste Möglichkeit: Das Passwort so komplex wie nur möglich zu generieren. Merken Sie sich irgendwelche Sätze, wo Sie die Anfangsbuchstaben mit Zahlen und Sonderzeichen kombinieren. Das ist eine Chance. Lange, große, schwere Passwörter. Natürlich müssen Sie sich die merken können. Die andere Möglichkeit, sich so etwas zu ersparen, ist es, auch intern zu verschlüsseln oder Mechanismen zu verwenden, wo der Hash überhaupt nicht übers Netzwerk übertragen werden muss. Sie haben gesehen, es geht verhältnismäßig schnell, an solche Informationen heranzukommen. Der Hash an sich ist nicht der Schuldige, sondern der, der die Information für diesen Hash liefert.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!