Arten von Passwortangriffen
- Browser-Autofill-Exploit: Extrahiert gespeicherte Anmeldedaten aus der Autofill-Funktion eines Webbrowsers.
- Brute-Force-Angriff: Versucht alle möglichen Kombinationen von Passwörtern, bis ein korrektes gefunden wird.
- Credential Stuffing: Nutzt gestohlene Benutzername-/Passwort-Paare aus einem Datenleck, um auf andere Dienste zuzugreifen.
- Wörterbuchangriff: Nutzt eine vordefinierte Liste von Wörtern aus einem Wörterbuch, um Passwörter zu erraten.
- Hash-Kollisionsangriff: Nutzt Schwächen in Hashfunktionen aus, um übereinstimmende Hashes für unterschiedliche Eingaben zu erhalten.
- Keylogging: Zeichnet Tastatureingaben auf, um Passwörter bei der Eingabe zu erfassen.
- Man-in-the-Middle-Angriff: Fängt die Kommunikation zwischen einem Benutzer und einem Dienst ab, um Anmeldedaten zu stehlen.
- Password Spraying: Versucht einige wenige gängige Passwörter gegen viele verschiedene Konten, um Entdeckung zu vermeiden.
- Phishing-Angriff: Täuscht Benutzer, um ihre Passwörter über gefälschte Websites oder E-Mails preiszugeben.
- Rainbow-Table-Angriff: Nutzt vorab berechnete Tabellen, um kryptografische Hashfunktionen für Passwörter umzukehren.
- Shoulder Surfing: Beobachtet, wie jemand sein Passwort eingibt, entweder persönlich oder durch Überwachung.
- Social Engineering: Manipuliert Personen, um ihre Passwörter preiszugeben.