So lassen sich gespeicherte Passwörter reihenweise vom PC auslesen

Windows, Sicherheit, SemperVideo, Passwörter, Lazagne Windows, Sicherheit, SemperVideo, Passwörter, Lazagne

Infografik: Alles rund ums PasswortAlles rund ums Passwort
Noch immer agieren die Entwickler vieler Anwendungen ziemlich leichtsinnig im Umgang mit sensiblen Daten ihrer Nutzer. Das betrifft zum Beispiel die Speicherung von Passwörtern für die benötigten Accounts. Diese werden in nicht wenigen Fällen einfach im Klartext aufbewahrt. Andere nutzen zwar Verschlüsselungen, doch teils mit recht schwachen Verfahren. Und nicht zuletzt ist der Leichtsinn des Anwenders ein zusätzliches Risiko.

Wer sehen will, welche Kennungen der eigene Windows-PC einem Unbefugten im Zweifelsfall verrät, kann dies mit dem Open Source-Tool LaZagne ausprobieren. Dieses durchforstet die Festplatte nach Passwörtern, die von verschiedenen Anwendungen abgelegt wurden. Wie im Screencast unserer Kollegen von SemperVideo zu sehen ist, greift die Software aber auch kodiert gespeicherte Daten an und versucht es hier beispielsweise mit eingeschränkten Brute-Force-Angriffen, wodurch beispielsweise ein zu schwaches Master-Passwort bei Firefox die Passwort-Verschlüsselung sinnlos werden lässt.

Download
1Password: Umfassender Passwort-Manager
Dieses Video empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben
 
Eigentlich nichts Neues. Es gibt noch einige andere Programme die sowas können. Ganz aktuell fällt mir da Nirsoft ein. Dennoch ist es doch "erschreckend", wie leicht es doch ist und wie leicht die Programmhersteller es potenziellen Datendieben machen. Man stelle sich nur mal einen Trojaner vor, der auf diese Weise sämtliche Passwörter ausließt.
Auch wenn es unbequem ist, kann das eigentlich nur heißen Passwörter nie speichern. Zumindest nicht im Browser. Mindestens sollte aber ein Masterpasswort gesetzt sein.
 
lol, läuft nicht auf 64bit-Systemen.
 
@doubledown: Öffne CMD, drag die exe rein. Mach nen Abstand und schreib "all" Ohne Anführungszeichen. Voila
 
@Daramann: nope, macht er nicht.
 
@doubledown: auf meinem 64bit windows läufts problemlos.
 
@Mezo: Hast Du 8.1?
 
Wie kann man Chrome am besten schützen?
 
@Gordon Stens: kein chrome nutzen..
 
@sersay: Aber jeder andere Browser ist doch Schrott. :)
 
@Gordon Stens: Ja, jedoch nicht ganz so Schrott wie Chrome. :)
 
Wird bei Linux, Snappy oder Gnomes Sandboxed Apps das verhindern können?
 
Erstaunlich das Winfuture von nicht vom neuen Apple Bug geschrieben hat, mit dem Passwörter aus dem Schlüsselbund und von der Safari Extension von 1 Passwort ausgelesen können.
 
@Hinweis: Soweit ich weiss berichtet SemperVideo nicht über Appleprodukte. ^^
 
Leider OT.

Aber wie macht der das im Video im CMD wenn er die Pfade eingibt? Dort tippt er 1-2 Buchstaben und der Rest wird automatisch angepasst.!?
 
@wagi99: Mittels Tab kannst du den Pfad vervollständigen und bei mehreren Möglichkeiten zwischen diesen hin- und herwechseln lassen...
Kommentar abgeben Netiquette beachten!