Keepass PW zum Teil vergessen - Kombinationen iterieren?

Mylaan

Ensign
Registriert
Nov. 2006
Beiträge
215
Hallo alle zusammen,

ich habe ein großes, peinliches Problem. Ich benutze Keepass, um meine PW zu verwalten. Für meine neue NAS habe ich eine eigene DB samt Keyfile angelegt und das ellenlange PW hatte ich auch schon drin. Nun habe ich es aber lange nicht mehr benutzt, komme nicht mehr ganz darauf und komme somit nicht mehr in die PW-DB meiner NAS. :(

Kenne noch den "Merksatz" und 14 von 24 Stellen. Bei den restlichen weiß ich nicht mehr, ob ich z.B. nen "i" oder ne "1" gewählt habe usw...

Die einzige Lösung die mir jetzt einfällt: Gibt es ein Tool oder etwas ähnliches, bei dem ich alle möglichen Kombinationen anhand des gegebenen Inputs testen kann? Habe bereits alles in ne Exceltabelle mit x Spalten geschrieben, 50 Kombinationen erstellt und dann alle ausprobiert, aber 50 ist bei 10 offenen Variablen sehr wenig... Je Variable kommen 2-3 Möglichkeiten in Frage.
Oder fällt jemandem eine Möglichkeit ein, in Excel oder sonst wo eine Formel zu schreiben, die alles ausprobiert?

Danke schon mal!!!

Edit: Brauche nur die Tabelle, für die automatische Eingabe würde ich einfach ein Makro mit nem Makro-Tool schreiben, sofern hier keiner ne bessere Idee hat.
 
Hi,

Kenne noch den "Merksatz" und 14 von 24 Stellen

Heißt du weiß, welche Buchstaben exakt vorkommen nur die Reihenfolge der letzten zehn nicht mehr? Oder wie ist das zu verstehen?

VG,
Mad
 
Wenn Du 10 Stellen suchst und du hast 3 Möglichkeiten pro Stelle, dann ergeben sich insgesamt 3^10 Kombinationsmöglichkeiten --> sind dann insgesamt 59049 mögliche Kombinationen.
 
Hi,

...und das wäre in einem moderene PC nicht einmal ein Wimpernschlag, diese zu testen. Genau darauf will ich hinaus.

VG,
Mad
 
keepass hat schon kleine sicherungen gegen brute-force eingebaut (z.b. multiple encryption rounds), aber bei so einem kleinen schlüsselraum sollt es wirklich nicht ewig dauern

probier mal mit john the ripper eine wordlist erzeugen und anschließend mit KeeCracker (http://www.antoine-cervoise.fr/2013/02/12/bruteforce-a-keepass-file/?lang=en) eine wordlist attack auszuführen
 
@Madman1209: Nicht ganz. Das PW ist 24 Stellen lang. Es besteht aus nem langen Satz, Groß- und Kleinbuchstaben, bei dem ich an einigen Stellen statt Buchstaben Zahlen/Symbole eingesetzt habe. Das Problem ist, an maximal 10 Stellen weiß ich nicht mehr genau, ob ich statt nem "i" ne 1 genommen habe oder nicht usw...

Ich kenne mich ja nicht so aus mit Rechenoperationen und wie viel an Leistung die brauchen, aber nen i7 mit 3,4 GHz und 16 GB Ram sollte doch reichen, um es in ein paar Stunden hinzubekommen, oder?

@/root: Danke schon mal für den Tipp! :D Sind diese Programme illegal oder muss ich beim Download auf Seriöse quellen aufpassen, da ich mir nen Virus einfangen könnte? Sorry, falls das ne dumme Frage ist...
 
Hi,

kannst du mal bildhaft darstellen, was genau du noch weißt und was nicht? Also eine Tabelle mit 24 Spalten malen und dann in jede Spalte, die du sicher weißt, ein "x" und in alle, die du nicht weißt ein "-" rein machen und davon einen Screenshot hochladen? Geht es nur um "i" und "1" oder noch um mehr Kombinationen? Wenn es zehn Stellen mit "i" und "1" sind dauert das ein paar Sekunden. Je nach Komplexität erhöht sich das Ganze natürlich, daher kann man erst eine konkrete Aussage geben, wenn man weiß, wie viele Stellen sicher sind und wie viele Stellen unbekannt sind und wie viele mögliche Inputs es für die unbekannten Stellen gibt.

VG,
Mad
 
Mylaan schrieb:
aber nen i7 mit 3,4 GHz und 16 GB Ram sollte doch reichen, um es in ein paar Stunden hinzubekommen, oder?
Hängt davon ab, wie gut das gesichert ist. Geht es hier nur um 10 Stellen mit je 10 Möglichkeiten (etwa nur Zahlen), dann ist das eine ganz andere Dimension, als wenn an jeder Stelle Zahl, Kleinbuchstabe, Großbuchstabe oder Sonderzeichen vorkommen können(10^10 oder 9x^10 Möglichkeiten). Und wenn man dann mit ausreichend Schlüsseltransformationen in der KP-DB dafür gesorgt hat, dass auch dein i7 1-2 Sekunden für ein PW braucht, dann schafft man da ggf. auch nur ~3000 Bruteforce-Versuche pro Stunde. Dauert in dem Fall wohl länger, als 1-2 Stunden. ^^
 
Ja klar, hier ist nen Screenshot von der Tabelle. Danke für eure Hilfe Leute! Passwortproblem.jpg
 
Hi,

super die Tabelle! Ist im Grunde kein großes Problem und definitiv per bruteforce zu machen, wenn es nur 8 stellen sind die auch noch bekannt sind und dort nur jeweils drei verschiedene Zeichen in Frage kommen (wenn ich das richtig verstanden habe?).

Ob es ein fertiges tool gibt dass es nach diesen vorgaben machen kann? Gute Frage. Falls sich niemand meldet müssen wurde wohl selber eines basteln. Aber mal abwarten, normal kennt irgendwer immer ein tool!

VG,
Mad
 
So, da wollte ich mich gestern an das Problem setzen und mit euren Tipps versuchen das Problem zu lösen. Da finde ich doch glatt den Kassenbong, auf dem ich das Passwort auf die Schnelle notiert hatte... :p

Dennoch vielen Dank nochmal für eure Tipps, habe wieder viel dazu gelernt. Danke! :D
 
N'Abend! Ich muss peinlicherweise eingestehen, dass ich ein zum Mylaan sehr ähnliches Problem habe. Allerdings kann ich nicht darauf hoffen, irgendwo eine Notiz zu finden, die mich aus dem Schlamassel rettet.

Ich hatte mir gestern endlich Keypass 2 gezogen und sogleich damit begonnen, neue, kryptische Passwörter für die wichtigsten Seiten zu erstellen. Irgendwann hatte ich dann keine Lust mehr weiterzumachen, weshalb es glücklicherweise "nur" rund ein Dutzend Seiten betrifft. Joa, heute wollte ich dann weitermachen, aber dann ... tja, stellte sich heraus, dass ich scheinbar nicht genau das Masterpasswort eingegeben hatte, das ich vorhatte einzugeben. Möglicherweise war es ein Schreibfehler.

Ich hab dann vorhin schon drei Dutzend Permutationen ausprobiert, aber die goldene war leider nicht darunter.

Was ich "weiß":
Das Passwort sollte 19 Zeichen lang sein (ggf. ein, zwei Zeichen vergessen), nur Großbuchstaben enthalten, darüber hinaus ein oder zwei Sonderzeichen und Zahlen. Außerdem kenne ich die ersten 5 oder ggf. 6 Buchstaben.

Welches Vorgehen schlagt ihr mir vor? Kann ich mit Brute Force (in angemessener Zeit) etwas ausrichten oder ist KeePass gegen eben diese Manipulation gut genug gesichert?

Ich schau morgen auch mal, ob ich das mit den von /root vorgeschlagenen Programmen selbst hinbekomme.


Danke schon mal im Voraus.
 
Zurück
Oben