Passwort-Sicherheit mit Nirsoft Password Security Scanner prüfen


    Tags: ,

    Eigentlich sollte jedermann bewusst sein, dass es wenig Sinn macht, Systeme mithilfe von Passwörtern à la "1 2 3 4 5" oder "admin" zu sichern. Das läuft allen Regeln der Passwort-Sicherheit zuwider. Es gibt aber immer noch genügend User, die aus Bequemlichkeit oder Dickfelligkeit solche unsicheren Kennwörter verwenden, vor allem solche, die aus weniger als acht Buchstaben, Ziffern und Sonderzeichen bestehen oder die nur aus Ziffern beziehungsweise Buchstaben bestehen.

    Nirsoft Password Security Scanner - Resultate der AnalyseSolche Zeitgenossen, oder besser gesagt deren Pseudo-Passwörtern kommt der Nirsoft Password Security Scanner auf die Schliche. Das kostenlose Tool liegt mittlerweile in Version 1.19 vor. Seit Ende Juni gibt es diese Version der Software auch in einer deutschsprachigen Ausgabe.

    Installation und Bedienung selbsterklärend

    Das Installieren und Bedienen des Tools erfordert keine speziellen Fähigkeiten: Den ZIP-File mit dem Programm herunterladen, extrahieren und die ausführbare Datei anklicken – fertig.

    Um eines klarzustellen: Der Nirsoft Password Security Scanner liest keine Passwörter aus. Dafür gibt es andere Werkzeuge. Er zeigt nur den User-Namen an, den der Nutzer für ein bestimmtes Programm wie etwa einen Google-Account gewählt hat. Außerdem wird in einer Tabelle aufgelistet, wie stark das verwendete Passwort ist.

    Stärke von Passwörtern ermitteln

    Nirsoft - Passwort Security Scanner - Testwerte eines AccountsDer Scanner führt auf, wie lang ein Passwort ist, wie viele numerische Zeichen es enthält, ob der Nutzer eine Mischung aus Klein- und Großschrift verwendet, um das Entschlüsseln durch Angreifer zu erschweren, und wie viele Zeichen sich im Passwort wiederholen.

    Aus diesen Daten errechnet der Passwort Security Scanner einen numerischen Wert für die Passwort-Stärke, beispielsweise 35. Je höher dieser Wert, desto sicherer das Passwort. Der Autor stuft Passwörter, mit einem Wert zwischen 1 und 14 als sehr schwach beziehungsweise schwach (7 – 14 Punkte) ein. Mittel (15 – 25) und stark (26 – 45) sind das Mindeste, was ein Nutzer erreichen sollte. Noch besser ist ein sehr starkes Passwort (46 oder höher).

    Bei Tests zeigte sich allerdings, dass der Idealwert relativ schnell zu erreichen war. Es genügten Passwörter mit 13 Zeichen und einer nicht allzu "wilden" Mischung von Zahlen und Buchstaben, um auf Werte jenseits der 50 zu kommen.

    Fazit

    Nirsoft Password Security Scanner ist ein kleines, hilfreiches Werkzeug, mit dem sich die Passwortsicherheit in kleinen Unternehmen analysieren und optimieren lässt. Ein ausgewachsenes Passwort-Managementsystem kann und will das Tool nicht ersetzen. Ein Manko: Die Software lässt sich nur vor Ort auf einem Rechner ausführen.

    Systemvoraussetzungen

    Das Tool läuft unter Windows, und zwar auf allen Versionen ab Windows 2000 bis inklusive Windows 7. An Windows 8 respektive 8.1 hat sich Nirsoft noch nicht heran gewagt. Gescannt werden die Passwörter folgender Anwendungen:

    • Internet Explorer 4.0 - 6.0
    • Internet Explorer 7.0 - 10.0
    • Mozilla Firefox (alle Ausgaben, inklusive Firefox 22)
    • Google Chrome
    • VPN-Passwörter von Windows
    • MSN/Windows Messenger
    • Microsoft Outlook
    • Windows Live Mail

    Einschränkungen

    Weitere Applikationen sollen nach Angaben des Entwicklers folgen. Nicht unterstützt wird derzeit Firefox, wenn der User ein Master-Passwort gesetzt hat (was er aus Sicherheitsgründen tun sollte).

    Eine weitere Einschränkung, die allerdings leicht zu verschmerzen ist: Die Passwörter von Einwählverbindungen bei Windows lassen nur dann ermitteln, wenn der Security-Scanner mit Administratorrechten ausgeführt wird.

    Keine Kommentare