Windows Passwort auslesen

Computer: Software & Programmierung Windows
#1

Liebe Foristen,
dies soll keine der üblichen Fragen zum Thema „Windows Passwort vergessen - was soll icht tun“
Vielmehr ist mir gestern folgendes Passiert. Ich habe mein Windows 7 Passwort geändert und mich anschließend augeloggt und den Computer ausgeschaltet. Heute morgen nach dem Hochfahren des Rechners die „böse“ Überraschung … Ich kann mich nicht einloggen, da Passwort falsch eingegeben. Habe auch alle Variationen versucht … aber leider …
Jetzt ist es kein Problem, das Kennwort über den Admin-Account zurückzusetzen, das weiß kann ich. Aaaabeeeerrrr was mich vielmehr interessieren würde ist: Was in Gottes Namen habe ich da für ein Passwort eingegeben, dass ich es heute nicht mehr schaffe, mich einzuloggen.
Gibt es irgendeine Möglichkeit - als Admin - das alte Passwort auszulesen, bevor ich es zurücksetze?

Danke und Grüße

#2

Hi,

Gibt es irgendeine Möglichkeit - als Admin - das alte Passwort
auszulesen, bevor ich es zurücksetze?

Nein, das Passwort wird nämlich - so absurd das klingen mag - nicht in Deiner Maschine gespeichert. Statt dessen wird eine davon abgeleitete „kennummer“, ein sogenannter „Hash“ gespeichert. Hashing ist ein mathematisches Verfahren in dessen Wesen es liegt, dass es nicht umkehrbar ist, d.h. das ursprüngliche Passwort lässt sich nicht mehr daraus berechnen.

Deshalb kannst Du als Admin immer mal ein neues eingeben, es gibt auch Tricks um ein leeres Passwort zu setzen, aber Du kannst das alte Passwort nicht mehr herausbekommen.

„Hacks“ können an der Mathemaik auch nichts ändern, daher ist der einzige mir bekannte Angriff auf einen Windows Passwort Hash die Probier- oder Wörterbuch-Attacke: man stopft - vereinfacht ausgedrückt - so lange Wörter oder Buchstabenreihen in den (bekannten) Mechanismus zur Berechnung des Hashs, bis an seinem anderen Ende der gesuchte Hash herauskippt, dann hat man ein gültiges Passwort in der Hand.

Es muss allerdings nicht einmal das ursprüngliche Passwort sein, ein Nebeneffekt des Hashings sind „Kollisions“, also das Verhalten dass mehrere Passwörter den selben Hash erzeugen können, wenn auch mit sehr geringer Wahrscheinlichkeit.

Du müsstest also eins der bekannten Tools zur Extraktion und Brute-Force Attacke auf Hashes an das Problem setzen, z.B. Lophtcrack, und dann viele, viele, viele (Millionen?) Jahre warten.

Wenn Du Glück und sehr gute Hardware hast, dauert es auch nicht ganz so lang.

Gruss Armin.

#3

O.k. das ist den Aufwand dann doch nicht wert :o)
Vielen Dank für die ausführliche und verständliche Antwort!

Viele Grüße
Stefan