Grundlagenartikel Windows-Passwort vergessen? So rettest Du Dein Offline-Konto und wechselst das Passwort in wenigen Minuten | Praxis

[Igor Wallossek]

Du hast Dein Windows neu installiert, ein extra hartes Passwort vergeben, damit Cheyenne-Chantal nicht heimlich in Deinem System herumschnüffeln kann, wenn Du nicht zu Hause bist. Und dann das: die Gute nervt Dich seit Minuten mit einem Netflix-Film, den sie unbedingt jetzt, hier und gleich sehen muss und Du hast einen plötzlichen Blackout. Denn dummerweise war dieses Passwort wohl doch zu kompliziert, um es sich zu merken. Oder der Zettel mit der kryptischen, 25-stelligen Buchstaben-, Zahlen, und Sonderzeichen-Kombination ist mal wieder dem Kater zum Opfer gefallen.



Und nun? Jeder kennt und jeder hasst es. Hunderte Webseiten mit hunderten Login-Daten. Dazu sollten diese aus Sicherheitsgründen auch noch unterschiedlich sein! Doch keine Sorge, in diesem Beitrag zeige ich Dir, wie du Dein Windows Passwort in unter 10 Minuten und ohne Reset zurückholen bzw. -setzen kannst! Im Übrigen möchte ich voranstellen, dass diese Anleitung nicht dafür gedacht ist, um im Gegenzug Cheyenne-Chantals Rechner zu entern. Denn so etwas macht man ja nicht. Versprochen?...

>>> Originalbeitrag lesen <<<

 

[Besterino]

Na guck mal, das kannte ich noch gar nicht! Gut, hatte das Problem bzw. den Bedarf bisher auch noch nicht.

Aber bitter, wie simpel sich ein aktuelles OS vollständig kapern lässt (wobei das mehr oder minder für alle gilt, wenn nix „gesondert“ verschlüsselt ist und physischer Zugang zum Rechner besteht).

 

[jgmischke]

Naja, das kapern geht ja nun bei unverschlüsselten Systemen so einfach wie Suppe kochen.

Trotzdem netter Artikel, zumal er ja als "Rettungsfallschirm" gedacht ist.

 

[Igor Wallossek]

Ich denke mal, wir werden hier bald noch nettere Dinge sehen.

Schwer genug, mal Praktikanten zu finden, die auch was können. Die anderen können mich mal. Wobei das Schlimmste IT-Studenten im 3 oder 4. Semester sind, die zwar nichts können und wissen, jedoch mit 3000 Euro netto einsteigen möchten.

 

[Besterino]

Klar, Zugriff auf unverschlüsselte Daten geht mit physischem Zugang immer schnell, aber bei Windows de facto den Admin-Account bzw. Admin-Rechte für gerade das Live-System einfach mit dem Umkopieren einer Datei übernehmen zu können, ist schon irgendwie sportlich. Wenn ich das richtig verstanden habe, basiert an der Stelle das Sicherheits- bzw. Berechtigungskonzept dann schlicht auf dem aufgerufenen Programm (utilman=Krücke, cmd=allmächtig)... schon eher seltsam von Ansatz her...

 

[jgmischke]

OK, unter Linux gehts sogar noch schneller (wenn man weiss wie )

Erstaunlich wie einfach es unter Windows geht.

 

[Kobichief]

Ich denke mal, wir werden hier bald noch nettere Dinge sehen.

Schwer genug, mal Praktikanten zu finden, die auch was können. Die anderen können mich mal. Wobei das Schlimmste IT-Studenten im 3 oder 4. Semester sind, die zwar nichts können und wissen, jedoch mit 3000 Euro netto einsteigen möchten.

Leider werden die guten 10-20% die was können, und sich auch über das Studium hinaus mit IT beschäftigen schnell genug von großen Firmen Rekrutiert. Danke zahlreicher absolvierter Praktika und Studentenjobs, das hat ja richtig System. Schön das ihr einen passenden Kollegen gefunden habt.

Ich vergebe seit Ewigkeiten bei Windows kein Passwort mehr. Ruiniert nur die Boot-Zeit . Wenn du dein Zeug vor Cheyenne-Chantals unberechtigtem Zugriff schützen willst Verschlüssel die Platte oder die betreffenden Daten. Da hat dann auch Cheyenne-Chantal mit ihrer "h4xX0r" Boot-Cd einen schlechten stand.

 

[Affenzahn]

Ich denke mal, wir werden hier bald noch nettere Dinge sehen.

Ich da bei GN auch was gesehen...

aber bei Windows de facto den Admin-Account bzw. Admin-Rechte für gerade das Live-System einfach mit dem Umkopieren einer Datei übernehmen zu können, ist schon irgendwie sportlich.

Ein Skandal

Wenn ich das richtig verstanden habe, basiert an der Stelle das Sicherheits- bzw. Berechtigungskonzept dann schlicht auf dem aufgerufenen Programm (utilman=Krücke, cmd=allmächtig)... schon eher seltsam von Ansatz her...

Ein Skandal

Kann man damit auch den deaktivierten Administrator reanimieren? Dann wäre potentiell beinahe jedes Heimnutzersystem betroffen.

 

[ToSuz]

Ja, das geht ebenfalls.Du musst also noch nicht einmal das Passwort des users ändern, du kannst den Standard-Admin mit "net user Administrator active:yes" aktivieren und ihm dann ein Kennwort verpassen.

Das hat mir schon oft geholfen.

 

[Igor Wallossek]

Ha, das geht. leider. Wobei der Admin bei Windows 10 auch nicht mehr alles kann. Ich habe mir hier meinen Account überall zum Trusted Installer gemacht, denn wenn ich der Registry was Bestimmtes ändern muss, ist das ungemein hilfreich. Das fetzt

Alte Programme laufen auch wieder, weil Windows 10 bestimmte Schlüssel nun mit höheren Rechten fährt. Die kann ich aber nicht mal als Admin ändern, als TI aber sehr wohl. Und plötzlich läuft auch wieder Cool3D, nachdem ich noch DX5 nachgeschoben habe.

 

[Besterino]

Schon echt albern. Bin fast mal versucht, das auf einer Domain-joined Kiste auszuprobieren...

 

[Igor Wallossek]

Ich habe für morgen mal den Registry-Hack mit dem weggenommenen TrustedInstaller aufgearbeitet. Das mit den .NET Minor-Versionen auch, weil ich es mal wieder für das Sprachpaket von AutoCAD gebraucht habe. Auch das ist bis heute nicht gefixt.

 

[BigReval]

Interessant, kannte bisher nur die CD die das Passwort auf “nix“ zurücksetzt. Die hat mir ein guter Freund mal gegeben.

Apropos Passwort: Für alles was anderes und trotzdem relativ sicher...
Nimm eine beliebige Startsequenz. Hier z.B. “ [email protected]$_ “ dann ergänze sie durch ein Kürzel des Programms. Hier z.B. “ thd “ so entsteht das Passwort “ [email protected]$_thd“
Noch besser wenn es für ein Programm mit Versionsnummer ist. Z.B. “ [email protected]$_win_10 “

So kann man sich eine komplizierte Passphrase merken und brauch nur zu ergänzen. Ach ja, wer sagt man muss es thd abkürzen? Da jeder seine eigenen Vorlieben zur Verunglimpfung hat, ist auch das schwieriger...

 

[Corro Dedd]

Die einzigen Infos, die ich zu Windows 10 noch brauche, sind: Wie zum Geier kriege ich diesen Flash Rotz endgültig von der Platte geputzt und wie zum Henker kann ich die Updates wieder so verwalten wie in Windows 7, d.h. einzelne Updates ausblenden (am besten dauerhaft), damit der Flash Rotz nicht wieder installiert wird? Ironischerweise kann ich darum dem "Trusted Installer" nicht trauen, wenn mir unter dem Account jedes Mal wieder dieser Mist installiert wird

Derzeit sieht es so aus, dass ich mich per Take Owner Skript als Besitzer des Ordners eintrage, manuell die Rechte an den Dateien setze und diese lösche. Edge benutze ich zwar so oder so nicht, aber ich will diesen Flashkram nicht mal auf der Platte haben. Es ist ein Skandal, dass der zwangsweise (!) immer wieder neu installiert wird! Naja, spätestens 2020, wenn Adobe das Teil endlich beerdigt sollte das aufhören.

@Igor Wallossek
Das mit dem Trusted Installer wäre echt nice.
@BigReval
Ja, so eine Disc habe ich auch noch irgendwo herumfliegen.

 

[Affenzahn]

Meanwhile, in a galaxy far far away.

Nimm eine beliebige Startsequenz. Hier z.B. “ [email protected]$_ “ dann ergänze sie durch ein Kürzel des Programms. Hier z.B. “ thd “ so entsteht das Passwort “ [email protected]$_thd“
Noch besser wenn es für ein Programm mit Versionsnummer ist. Z.B. “ [email protected]$_win_10 “

Length beats complexity.

Nimm nen grammatikalisch korrekten Satz (ohne Umlaute, sonst wird's im Ausland schwierig). Den kann man sich viel einfacher merken und er ist sicherer. Außendem kann man auch den mit dem Programmnamen verknüpfen:
"Das Passwort, dass ich Windows gebe." "Bittesehr Twitter, hier ist mein Passwort."
Was man dabei aber vermeiden sollte sind berühmte Zitate oder Songtexte (refrains) von Klassikern. Die könnten in ner rainbowtable schon mal auftauchen.

 

[Besterino]

Und alles was ein System hat, ist leichter zu knacken, als ohne System.

Was Du da machst ist nichts anderes als ein „Salted“ password zu bauen, wenn das Salz aber bei all deinen Passworten immer gleich bleibt und aus der Struktur erkennbar ist, was Salt und was variabel ist, hilft das nur bedingt wenn einer mal ein erstes Passwort von Dir hat.

Aber immer noch besser als 123456.

 

[Derfnam]

@ Affenzahn: lustig oder bedenklich, dass beide Beispielsätze so nicht korrekt sind.

 

[Affenzahn]

Ich würde sagen, eher bedenklich.
Dieses ganze instant messaging, angefangen mit ICQ , verleitet einen dazu nur noch halbe Sätze zu schreiben. Praktiziert man das über einen längeren Zeitraum, kann man schon mal vergessen wie die deutsche Sprache funktioniert.

 

[HerrRossi]

Mein Hauptpassword ist auch ein längerer Satz. Ich hab in den 90ern mal ein Rechenzentrum besucht, die hatten sogar eine Cray da rum stehen, für die Simulation von Blechverformung, der Admin war ganz stolz auf sein Password "plut0" mit Null statt "o"