Veröffentlicht inDigital Life

Passwort knacken: Analyse zeigt, in einem Fall kann es abgehört werden

Ein Mikrofon und eine Software reichen aus, um herauszufinden, was du gerade auf deiner Tastatur tippst. Will man dein Passwort knacken, hätten Hacker*innen also leichtes Spiel. Du kannst dich aber davor schützen.

passwort-knacken
© Getty Images/ Rafe Swan

Es ist offenbar erschreckend einfach anhand der Tippgeräusche auf der Tastatur herauszufinden, was du gerade schreibst. Damit ließe sich auch ein Passwort knacken. Dafür müssen allerdings einige Faktoren zusammenkommen, vor denen du dich schützen kannst.

Passwort knacken mit Mikrofon und Algorithmus

Das Webmagazin Hackaday fand in einer Analyse heraus, dass sich sehr wohl anhand der Tippgeräusche rekonstruieren lässt, welche Wörter du gerade tippst. Für den Versuchsaufbau kamen eine mechanische Tastatur und ein Standard-Mikrofon, um die Geräusche aufzunehmen, zum Einsatz. In der Analyse wurde dann eine Clusterkarte erstellt, die die Tastenanschläge und Geräusche einander zuordnete:

„Indem die Cluster anhand der statistischen Wahrscheinlichkeit analysiert werden, dass bestimmte Zeichenfolgen zusammen erscheinen […], kann eine vernünftige Annäherung an die ursprünglichen Tastenanschläge rekonstruiert werden.“

Dan Maloney via Hackaday

Die Analyse erfolgte in Standardenglisch und gelang am besten bei Tippgeräuschen durch eine mechanische Tastatur. Der Autor warnt zudem, dass es recht einfach wäre, eine solche Abhörsoftware auf deinem PC zu installieren und etwa dadurch ein Passwort zu knacken.

Passwort abhören ginge nur unter einer Bedingung

Will man dein Passwort knacken, könnte also künftig das Abhören der Tastenanschläge als Methode hinzukommen. Allerdings ist dies nicht sonderlich realistisch. In den Kommentaren zum Beitrag wurde diese Option mitunter diskutiert. Es ist erschreckend einfach einen Algorithmus zu entwickeln, der Tippgeräusche durch eine Clusteranalyse zu Wörtern zusammensetzt, allerdings liegt hier auch schon die Crux: Es müssen Wörter sein.

Ein sicheres Passwort sollte daher in keinem Falle aus ganzen Wörtern bestehen. Am besten sind wahllose Zeichen- und Zahlenfolgen ergänzt mit Sonderzeichen, die in keinem Zusammenhang zu dir und deiner Person stehen. Ein Passwort zu knacken wird dadurch selbst beim Abhören um einiges schwerer.

Zudem stellt der Autor klar, dass der Versuch bei einer anderen Tastatur fehlschlug. Es scheint also nicht jede Tastatur geeignet, um die Abhörgeräusche zum Passwort-knacken zu rekonstruieren. Welchen Effekt Umgebungsgeräusche bei dir zu Hause oder in einem Büro hätten, ist ebenfalls unklar.

Wir empfehlen dir daher, auf sichere Passwörter zu setzen und diese gegebenenfalls nicht laut auszusprechen während du sie eintippst. Möchtest du besonders abgesichert sein, solltest du auch überall möglichst eine Zwei-Faktor-Authentifizierung einrichten.

Quelle: Hackaday

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.