Das russische Software-Entwicklungshaus Elcomsoft hat seine Lösung Distributed Password Recovery aktualisiert. Mit der neuen Version ermöglicht das Unternehmen die Wiederherstellung von Master-Passwörtern, die verschlüsselte Bereiche der beliebten Passwort-Manager 1Password, Keepass, Lastpass und Dashlane schützen.

Experten sei es dadurch möglich, auf die gesamte Datenbank der Software zuzugreifen, die neben allen gespeicherten Passwörtern und Authentifizierungsinformationen des Benutzers auch hochsensible Daten wie Abbilder von Benutzerdokumenten, personenbezogene Informationen oder Nummern von Kredit-, Giro- oder Kundenkarten enthalten können.

Die Passwort-Manager bieten ihren Nutzern die Möglichkeit, ihre Passwörter zur Authentifizierung in verschiedenen Quellen sicher zu speichern, zu organisieren und zu nutzen. Dies hat für Anwender den Vorteil, dass sie sich nicht mehr verschiedene Passwörter merken müssen. Darüber hinaus sind Passwort-Manager in der Lage, für Websites oder andere Quellen automatisch starke Passwörter zu generieren, sodass sowohl Wörterbuch- als auch Brute-Force-Attacken wirkungslos bleiben, so Elcomsoft. Die verschiedenen Passwörter speichern die Lösungen in verschlüsselten Datenbanken, die sich nur durch die Eingabe des Master-Passworts entschlüsseln lassen.

Die vier genannten Passwort-Manager nutzen beispielsweise starke Algorithmen zur Verschlüsselung ihrer Kennwortdatenbanken und setzen tausend Hash-Funktionen für das Master-Passwort ein, um den Schlüssel für den geschützten Bereich abzubilden. Dadurch seien die Kennwortdatenbanken sehr gut vor Brute-Force-Angriffen geschützt. Um sich weiter vor Brute-Force-Angriffen zu schützen, verwenden Passwort-Manager laut Elcomsoft mehrere Tausen Iterationen, um den binären Encryption Key aus dem textbasierten Master-Passwort abzuleiten. Dies schränke die Geschwindigkeit von Brute-Force-Angriffen stark ein.

Die Verwendung von GPU-Einheiten in AMD- und Nvidia-Grafikarten beschleunige die Wiederherstellung im Vergleich zu einer einzigen CPU um das 50- bis 200-fache. Dennoch liege die Geschwindigkeit von Brute-Force-Angriffen im Bereich von 100.000 Passwörtern pro Sekunde. Diese Geschwindigkeit erlaube die Entschlüsselung von relativ kurzen Passwörtern, so das Software-Entwicklungshaus. Längere Passwörter müsse man hingegen mit einem Wörterbuch-Angriff entschlüsseln, der auf benutzerdefinierte Angriffe in Elcomsoft Distributed Password Recovery zurückgreift.

Mit Version 3.40 seiner Distributed Password Recovery nutzt Elcomsoft die Leistung von GPU-beschleunigten Angriffen, die über ein Netzwerk von bis zu 10.000 Computern verteilt sind. Auf diese Weise entschlüsselt der Hersteller die Master-Passwörter von 1Password, Keepass, Lastpass und Dashlane. Sobald der Schlüssel wiederhergestellt sei, sollen Experten auf die geschützten Datenbanken der Passwort-Manager zugreifen und Passwörter, Authentifizierungsinformationen sowie weitere in der Datenbank gespeicherten Daten einsehen können. Elcomsoft adressiere mit der Lösung nach eigenen Angaben Kriminaltechniker, Behörden und Unternehmen.

Distributed Password Recovery unterstützt laut Elcomsoft Windows 7, 8.x und 10 sowie die entsprechenden Windows Server-Versionen.

Weitere Informationen stehen unter www.elcomsoft.de zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.