OfflineAngriffen

OfflineAngriffen bezeichnet in der Informationssicherheit Angriffe auf Passwort- oder Authentifizierungssysteme, bei denen der Angreifer Zugriff auf gespeicherte Hash-Werte oder andere Anmeldeinformationen erlangt hat und diese außerhalb des Zielsystems auswertet. Im Gegensatz zu Online-Angriffen erfolgt die Prüfung von Anmeldeinformationen lokal auf einem Angreifergerät, wodurch Live-Rate-Limits oder Abwehrmechanismen des Zielsystems umgangen werden können. Ziel ist es, Klartext-Passwörter oder gültige Anmeldeinformationen aus den Hash-Werten abzuleiten.

Typische Methoden umfassen Brute-Force-, Wörterbuch- und Maskenangriffe, oft unterstützt durch moderne GPU-Beschleunigung. Vorhersehbare Muster oder geringe

Die Angriffe setzen voraus, dass Angreifer Zugang zu den Hash-Werten oder zu einer Datenbank mit Hashes erlangt

Verteidigung gegen OfflineAngriffe umfasst den Einsatz starker Passworthashing-Algorithmen mit ausreichenden Kostenparametern, die Verwendung von Salts und,