Der jährlich vergebene IT-Kolleg Hackeraward geht dieses Jahr an einen Studierenden im Aufbaulehrgang für Informatik: Herrn Stefan Ostojic.

Aufgabe war es, zu den aus einer fiktiven Datenbank-Tabelle gestohlenen Passwort-Hashes das Klartext-Passwort oder eine Kollision zu finden. Gegeben waren vier Hashwerte, z.B.: 68728d8fa7977d2567c6363381eda037. Mit Hilfe verschiedener Angriffsmethoden sollten die TeilnehmerInnen die zugehörigen Klartext-Passworte finden. 

Mit dabei: Social Engineering, Known-Plaintext, Brute-Force, Dictionaries und Regebogen-Tabellen. Das letzte Passwort konnte aus einer Kombination von Known-Plaintext und Brute-Force gefunden werden. Dazu schrieb der Gewinner ein eigenes JAVA-Programm, das er auch auf seinem Github-Account zur Verfügung stellt.

Zu gewinnen gab es dieses Jahr einen YubiKey 5 NFC inklusive Schlüsseletui, mit dem man die eigenen Accounts und Anmeldeprozesse bequemer zugänglich und trotzdem sicherer machen kann (Multi-Factor-Authentifizierung).