Rainbow-Tabellen

Da ein Angriff mittels Bruce-Force-Attacke zu lange dauert, um ein MD5 oder SHA1 gesichertes Passwort zu knacken, haben Angreifer die Wörter von Wörterbüchern und Umgangswörter in sogenannten Rainbow-Tabellen gehasht.

Fragt man in der Rainbow-Tabelle nach ein Hash, kann diese binnen Sekunden den Hash zu einem Passwort umwandeln, da sowohl der Hash als auch das verschlüsselte Passwort bekannt ist.

Da es sich um Wörter aus dem Sprachgebrauch und aus dem Wörterbuch handelt, zeigt sich, wie unsicher solche Passwörter selbst mit Einweg-Verschlüsselungsverfahren sind. Sichere Passwörter (mind. 8 Zeichen, aus wahllosen Zahlen, Groß- & Kleinbuchstaben und Sonderzeichen) lassen sich damit nicht in Klartext auflösen, da zum Knacken nur ein Brute-Force-Angriff funktionieren würde. Diese Angriffsmethode dauert, je nach Komplexität des Passworts, selbst mit aktueller Technik mehrere Wochen bis Jahre.