Grundlagenartikel Windows-Passwort vergessen? So rettest Du Dein Offline-Konto und wechselst das Passwort in wenigen Minuten | Praxis

Igor Wallossek

Format©
Mitarbeiter
Mitglied seit
Jun 1, 2018
Beiträge
4.707
Punkte
114
Alter
56
Standort
Labor
Du hast Dein Windows neu installiert, ein extra hartes Passwort vergeben, damit Cheyenne-Chantal nicht heimlich in Deinem System herumschnüffeln kann, wenn Du nicht zu Hause bist. Und dann das: die Gute nervt Dich seit Minuten mit einem Netflix-Film, den sie unbedingt jetzt, hier und gleich sehen muss und Du hast einen plötzlichen Blackout. Denn dummerweise war dieses Passwort wohl doch zu kompliziert, um es sich zu merken. Oder der Zettel mit der kryptischen, 25-stelligen Buchstaben-, Zahlen, und Sonderzeichen-Kombination ist mal wieder dem Kater zum Opfer gefallen.



Und nun? Jeder kennt und jeder hasst es. Hunderte Webseiten mit hunderten Login-Daten. Dazu sollten diese aus Sicherheitsgründen auch noch unterschiedlich sein! Doch keine Sorge, in diesem Beitrag zeige ich Dir, wie du Dein Windows Passwort in unter 10 Minuten und ohne Reset zurückholen bzw. -setzen kannst! Im Übrigen möchte ich voranstellen, dass diese Anleitung nicht dafür gedacht ist, um im Gegenzug Cheyenne-Chantals Rechner zu entern. Denn so etwas macht man ja nicht. Versprochen?...

>>> Originalbeitrag lesen <<<
 

Besterino

Urgestein
Mitglied seit
Jul 22, 2018
Beiträge
4.415
Punkte
112
Na guck mal, das kannte ich noch gar nicht! Gut, hatte das Problem bzw. den Bedarf bisher auch noch nicht.

Aber bitter, wie simpel sich ein aktuelles OS vollständig kapern lässt (wobei das mehr oder minder für alle gilt, wenn nix „gesondert“ verschlüsselt ist und physischer Zugang zum Rechner besteht).
 

jgmischke

Mitglied
Mitglied seit
Jul 23, 2018
Beiträge
36
Punkte
7
Naja, das kapern geht ja nun bei unverschlüsselten Systemen so einfach wie Suppe kochen.

Trotzdem netter Artikel, zumal er ja als "Rettungsfallschirm" gedacht ist.
 

Igor Wallossek

Format©
Mitarbeiter
Mitglied seit
Jun 1, 2018
Beiträge
4.707
Punkte
114
Alter
56
Standort
Labor
Ich denke mal, wir werden hier bald noch nettere Dinge sehen. :)

Schwer genug, mal Praktikanten zu finden, die auch was können. Die anderen können mich mal. Wobei das Schlimmste IT-Studenten im 3 oder 4. Semester sind, die zwar nichts können und wissen, jedoch mit 3000 Euro netto einsteigen möchten. :p
 

Besterino

Urgestein
Mitglied seit
Jul 22, 2018
Beiträge
4.415
Punkte
112
Klar, Zugriff auf unverschlüsselte Daten geht mit physischem Zugang immer schnell, aber bei Windows de facto den Admin-Account bzw. Admin-Rechte für gerade das Live-System einfach mit dem Umkopieren einer Datei übernehmen zu können, ist schon irgendwie sportlich. Wenn ich das richtig verstanden habe, basiert an der Stelle das Sicherheits- bzw. Berechtigungskonzept dann schlicht auf dem aufgerufenen Programm (utilman=Krücke, cmd=allmächtig)... schon eher seltsam von Ansatz her...
 

jgmischke

Mitglied
Mitglied seit
Jul 23, 2018
Beiträge
36
Punkte
7
OK, unter Linux gehts sogar noch schneller (wenn man weiss wie )

Erstaunlich wie einfach es unter Windows geht.
 

Kobichief

Veteran
Mitglied seit
Jul 22, 2018
Beiträge
348
Punkte
27
Ich denke mal, wir werden hier bald noch nettere Dinge sehen. :)

Schwer genug, mal Praktikanten zu finden, die auch was können. Die anderen können mich mal. Wobei das Schlimmste IT-Studenten im 3 oder 4. Semester sind, die zwar nichts können und wissen, jedoch mit 3000 Euro netto einsteigen möchten. :p

Leider werden die guten 10-20% die was können, und sich auch über das Studium hinaus mit IT beschäftigen schnell genug von großen Firmen Rekrutiert. Danke zahlreicher absolvierter Praktika und Studentenjobs, das hat ja richtig System. Schön das ihr einen passenden Kollegen gefunden habt.

Ich vergebe seit Ewigkeiten bei Windows kein Passwort mehr. Ruiniert nur die Boot-Zeit :). Wenn du dein Zeug vor Cheyenne-Chantals unberechtigtem Zugriff schützen willst Verschlüssel die Platte oder die betreffenden Daten. Da hat dann auch Cheyenne-Chantal mit ihrer "h4xX0r" Boot-Cd einen schlechten stand.
 

Affenzahn

Urgestein
Mitglied seit
Aug 3, 2018
Beiträge
561
Punkte
43
Standort
Schwuppdiduttgart
Ich denke mal, wir werden hier bald noch nettere Dinge sehen. :)
Ich da bei GN auch was gesehen...

aber bei Windows de facto den Admin-Account bzw. Admin-Rechte für gerade das Live-System einfach mit dem Umkopieren einer Datei übernehmen zu können, ist schon irgendwie sportlich.
Ein Skandal
Wenn ich das richtig verstanden habe, basiert an der Stelle das Sicherheits- bzw. Berechtigungskonzept dann schlicht auf dem aufgerufenen Programm (utilman=Krücke, cmd=allmächtig)... schon eher seltsam von Ansatz her...
Ein Skandal

Kann man damit auch den deaktivierten Administrator reanimieren? Dann wäre potentiell beinahe jedes Heimnutzersystem betroffen.
 

ToSuz

Mitglied
Mitglied seit
Jul 23, 2018
Beiträge
18
Punkte
2
Ja, das geht ebenfalls.Du musst also noch nicht einmal das Passwort des users ändern, du kannst den Standard-Admin mit "net user Administrator active:yes" aktivieren und ihm dann ein Kennwort verpassen.

Das hat mir schon oft geholfen.
 

Igor Wallossek

Format©
Mitarbeiter
Mitglied seit
Jun 1, 2018
Beiträge
4.707
Punkte
114
Alter
56
Standort
Labor
Ha, das geht. leider. Wobei der Admin bei Windows 10 auch nicht mehr alles kann. Ich habe mir hier meinen Account überall zum Trusted Installer gemacht, denn wenn ich der Registry was Bestimmtes ändern muss, ist das ungemein hilfreich. Das fetzt :D

Alte Programme laufen auch wieder, weil Windows 10 bestimmte Schlüssel nun mit höheren Rechten fährt. Die kann ich aber nicht mal als Admin ändern, als TI aber sehr wohl. Und plötzlich läuft auch wieder Cool3D, nachdem ich noch DX5 nachgeschoben habe. :D
 

Besterino

Urgestein
Mitglied seit
Jul 22, 2018
Beiträge
4.415
Punkte
112
Schon echt albern. Bin fast mal versucht, das auf einer Domain-joined Kiste auszuprobieren...
 

Igor Wallossek

Format©
Mitarbeiter
Mitglied seit
Jun 1, 2018
Beiträge
4.707
Punkte
114
Alter
56
Standort
Labor
Ich habe für morgen mal den Registry-Hack mit dem weggenommenen TrustedInstaller aufgearbeitet. Das mit den .NET Minor-Versionen auch, weil ich es mal wieder für das Sprachpaket von AutoCAD gebraucht habe. Auch das ist bis heute nicht gefixt.
 

BigReval

Urgestein
Mitglied seit
Jul 22, 2018
Beiträge
515
Punkte
43
Interessant, kannte bisher nur die CD die das Passwort auf “nix“ zurücksetzt. Die hat mir ein guter Freund mal gegeben.

Apropos Passwort: Für alles was anderes und trotzdem relativ sicher...
Nimm eine beliebige Startsequenz. Hier z.B. “ [email protected]$_ “ dann ergänze sie durch ein Kürzel des Programms. Hier z.B. “ thd “ so entsteht das Passwort “ [email protected]$_thd“
Noch besser wenn es für ein Programm mit Versionsnummer ist. Z.B. “ [email protected]$_win_10 “

So kann man sich eine komplizierte Passphrase merken und brauch nur zu ergänzen. Ach ja, wer sagt man muss es thd abkürzen? Da jeder seine eigenen Vorlieben zur Verunglimpfung hat, ist auch das schwieriger...
 

DHAmoKK

Urgestein
Mitglied seit
Aug 14, 2018
Beiträge
1.228
Punkte
84
Standort
Da bei "Das gibts doch gar nicht!"
Die einzigen Infos, die ich zu Windows 10 noch brauche, sind: Wie zum Geier kriege ich diesen Flash Rotz endgültig von der Platte geputzt und wie zum Henker kann ich die Updates wieder so verwalten wie in Windows 7, d.h. einzelne Updates ausblenden (am besten dauerhaft), damit der Flash Rotz nicht wieder installiert wird? Ironischerweise kann ich darum dem "Trusted Installer" nicht trauen, wenn mir unter dem Account jedes Mal wieder dieser Mist installiert wird :rolleyes:

Derzeit sieht es so aus, dass ich mich per Take Owner Skript als Besitzer des Ordners eintrage, manuell die Rechte an den Dateien setze und diese lösche. Edge benutze ich zwar so oder so nicht, aber ich will diesen Flashkram nicht mal auf der Platte haben. Es ist ein Skandal, dass der zwangsweise (!) immer wieder neu installiert wird! Naja, spätestens 2020, wenn Adobe das Teil endlich beerdigt sollte das aufhören.

@Igor Wallossek
Das mit dem Trusted Installer wäre echt nice.
@BigReval
Ja, so eine Disc habe ich auch noch irgendwo herumfliegen.
 

Affenzahn

Urgestein
Mitglied seit
Aug 3, 2018
Beiträge
561
Punkte
43
Standort
Schwuppdiduttgart
Meanwhile, in a galaxy far far away.:ROFLMAO:

Nimm eine beliebige Startsequenz. Hier z.B. “ [email protected]$_ “ dann ergänze sie durch ein Kürzel des Programms. Hier z.B. “ thd “ so entsteht das Passwort “ [email protected]$_thd“
Noch besser wenn es für ein Programm mit Versionsnummer ist. Z.B. “ [email protected]$_win_10 “
Length beats complexity.

Nimm nen grammatikalisch korrekten Satz (ohne Umlaute, sonst wird's im Ausland schwierig). Den kann man sich viel einfacher merken und er ist sicherer. Außendem kann man auch den mit dem Programmnamen verknüpfen:
"Das Passwort, dass ich Windows gebe." "Bittesehr Twitter, hier ist mein Passwort."
Was man dabei aber vermeiden sollte sind berühmte Zitate oder Songtexte (refrains) von Klassikern. Die könnten in ner rainbowtable schon mal auftauchen.
 
Zuletzt bearbeitet :

Besterino

Urgestein
Mitglied seit
Jul 22, 2018
Beiträge
4.415
Punkte
112
Und alles was ein System hat, ist leichter zu knacken, als ohne System.

Was Du da machst ist nichts anderes als ein „Salted“ password zu bauen, wenn das Salz aber bei all deinen Passworten immer gleich bleibt und aus der Struktur erkennbar ist, was Salt und was variabel ist, hilft das nur bedingt wenn einer mal ein erstes Passwort von Dir hat.

Aber immer noch besser als 123456. :D
 

Derfnam

Urgestein
Mitglied seit
Jul 22, 2018
Beiträge
5.004
Punkte
112
@ Affenzahn: lustig oder bedenklich, dass beide Beispielsätze so nicht korrekt sind.
 

Affenzahn

Urgestein
Mitglied seit
Aug 3, 2018
Beiträge
561
Punkte
43
Standort
Schwuppdiduttgart
Ich würde sagen, eher bedenklich.
Dieses ganze instant messaging, angefangen mit ICQ , verleitet einen dazu nur noch halbe Sätze zu schreiben. Praktiziert man das über einen längeren Zeitraum, kann man schon mal vergessen wie die deutsche Sprache funktioniert.
 

HerrRossi

Urgestein
Mitglied seit
Jul 25, 2018
Beiträge
5.205
Punkte
113
Mein Hauptpassword ist auch ein längerer Satz. Ich hab in den 90ern mal ein Rechenzentrum besucht, die hatten sogar eine Cray da rum stehen, für die Simulation von Blechverformung, der Admin war ganz stolz auf sein Password "plut0" mit Null statt "o" :ROFLMAO:
 
Oben Unten