Die russische Firma Elcomsoft hat ein Verfahren zum Patent angemeldet, mit dem sich verlorengegangene Passwörter um bis zu 25 Prozent schneller als bislang wiederherstellen lassen.

Passwörter zu knacken oder zu rekonstruieren, erfordert eine gehörige Rechenleistung. Elcomsoft kombiniert für den Recovery-Prozess daher die Rechenleistung der CPU eines PCs mit der des Prozessors auf der Grafikkarte.

Mit einem solchen »Supercomputer« soll sich der Wiederherstellungsprozess auf von komplexen Passwörtern auf drei bis Tage reduzieren lassen.

Mit Bordmitteln bis zu zwei Monate

Auch das ist auf den ersten Blick eine ellenlange Zeit. Laut Elcomsoft benötigt jedoch ein konventioneller Dual-Core-Prozessor bis zu zwei Monate, um beispielsweise das Log-in-Passwort von Windows Vista mittels einer Brute-Force-Attacke zu knacken.

Dazu muss das System 10.000.000 Passwörter pro Sekunde durchprobieren. Bei diesem Beispiel wird davon ausgegangen, dass der Code ausschließlich aus acht Groß- und Kleinbuchstaben besteht, also keine Sonderzeichen und Umlaute Verwendung finden.

Erste Tests mit der Software »Distributed Password Recovery« von Elcomsoft ergaben laut der russischen Firma, dass sich NTLM-Log-in-Passwörter von Windows durch Zuschalten einer Durchschnittsgrafikkarte im Preisbereich von 170 Euro bis zu 20 Mal schneller rekonstruieren lassen.

Ähnliche Resultate seien bei verschlüsselten Microsoft-Office-Dokumenten oder den Verschlüsselungsprodukten von PGP zu erwarten.

Elcomsoft will das Verfahren in seine Palette von Tools integrieren, mit denen Firmen vergessene oder verlorene Passwörter wiederherstellen können.

www.elcomsoft.com