Uraltes Passwort von Unix-Vater Ken Thompson geknackt

2014 fand die Entwicklerin Leah Neukirchen eine alte /etc/passwd-Datei in einem BSD-3-Source-Tree, welche die Passwörter verschiedener Informatikpioniere, darunter Dennis Ritchie, Ken Thompson, Brian Kernighan, Steve Bourne und Bill Joy, enthielt. Sie stammen vermutlich aus der Zeit um das Jahr 1980. Nun sind alle Passwörter daraus geknackt, wie 'The Register' berichtet.
 
Der damals für die Passwörter verwendete, DES-basierte Crypt-3-Algorithmus sei bekanntermassen schwach, schreibt Neukirchen in einem Blogeintrag. Mit der Hilfe von Tools wie "John the Ripper" oder "Hashcat" sei es ihr denn auch rasch gelungen, die meisten Passwörter zu entschlüsseln.
 
Doch insbesondere das Passwort von Ken Thompson erwies sich als zäh. Der heute 76-jährige US-Informatiker war massgeblich an der Entwicklung des Unix-Betriebssystems beteiligt und wurde dafür 1983 mit dem "Turing Award" ausgezeichnet, der als höchste Auszeichnung in der Informatik gilt.
 
Leah Neukirchen schilderte ihr Problem in der Mailing-List der Unix Heritage Foundation und veröffentlichte die fünf noch nicht entschlüsselten Passwörter: "Jede Hilfe ist willkommen!" Sechs Tage später antwortete Nigel Williams, ein HPC-Systemadministrator im australischen Hobart: "Ken ist erledigt." Er habe dafür einiges an Rechenaufwand benötigt. "Der Crackprozess dauerte mehr als vier Tage auf einer AMD Radeon RX Vega 64 (Grafikkarte) mit Hashcat bei einer Rate von ca. 930MH/s (Million Hashes per second)."
 
Williams veröffentlichte das Passwort von Ken Thompson: Hinter dem Hash "ZghOT0eRm4U9s" verbirgt sich "p/q2-q4". Andere Leser wiesen dann darauf hin, dass das Passwort für die bekannte Schacheröffnung Damenbauerspiel mit dem Zug "d2-d4" steht. Nicht erstaunlich, denn Thompson ist ein leidenschaftlicher Schachspieler und entwickelte unter anderem den Schachcomputer Belle, der 1980 die Computerschach-WM gewann.
 
Bei der Unix-Mailing-List meldete sich nach dem erfolgreichen Hack auch Ken Thompson selber. Mit nur einem Wort: "Congrats." Die noch verbliebenen vier Passwörter aus der fast vierzig Jahre alten Sammlung wurden wenige Stunden nach der Veröffentlichung von "p/q2-q4" ebenfalls als geknackt gemeldet. (paz)