Hey, mich interessiert mal, wo Windows das Passwort speichert. Ich habe z.B. mal die Registry-Einträge nach meinem Login-Passwort durchsuchen lassen, aber kein Erfolg. Auch mit einem Suchprogramm, was Textstellen in Dateien findet, führte nicht zum Erfolg. Kann es sein, dass das Passwort in einer versteckten Datei gespeichert ist?
Windows-Benutzer schrieb: > Kann es sein, dass das > Passwort in einer versteckten Datei gespeichert ist? Kann es sein, dass nur ein Hash vom Passwort gespeichert wird?
https://de.wikipedia.org/wiki/Security_Accounts_Manager Wie bereits angemerkt wird das Passwort nicht im Klartext sondern als Hash gespeichert.
Danke für die Antworten. Das finde ich aber unpraktisch. Ich hatte gedacht, wenn ich es vergessen habe, dass ich mich mit einer Rettungs-CD in den Computer auf die Festplatte begeben kann, um nach dem Passwort zu suchen.
Windows-Benutzer schrieb: > Ich hatte > gedacht, wenn ich es vergessen habe, dass ich mich mit einer Rettungs-CD > in den Computer auf die Festplatte begeben kann, um nach dem Passwort zu > suchen. Das kannst du immer machen. Oliver
Oliver S. schrieb: > Das kannst du immer machen. Aber finden wirst du nix :-) Und das ist gut so. Windows-Benutzer schrieb: > Kann es sein, dass das > Passwort in einer versteckten Datei gespeichert ist? Das ist wie mit dem Haustürschlüssel. DEn Reserveschlüssel verstecken "kluge" Leute unter dem Fußabtreter damit man reinkommt wenn man den eigenen Schlüssel vergessen oder verloren hat.
Windows-Benutzer schrieb: > Danke für die Antworten. Das finde ich aber unpraktisch. Ich hatte > gedacht, wenn ich es vergessen habe, dass ich mich mit einer Rettungs-CD > in den Computer auf die Festplatte begeben kann, um nach dem Passwort zu > suchen. Dann schlage ich vor du nimmst einfach "Mitzi" als Passwort, und wenn du es vergisst weißt du, du musst nur den richtigen Thread im uC-Forum finden.
Evtl. wirst Du bei Nir Sofer fündig. http://www.nirsoft.net/utils/index.html http://www.nirsoft.net/password_recovery_tools.html
Windows-Benutzer schrieb: > Das finde ich aber unpraktisch. Fändest du es auch unpraktisch wenn deine Bank den Zugang fürs online Banking im Klartext speichert? Oder irgend ein Shop deine Logindaten? Am Besten noch alle Zahlungsinfos, dass jeder der iwie auf das System kommt gleich alles verwenden kann.
Windows-Benutzer schrieb: > Ich hatte > gedacht, wenn ich es vergessen habe, dass ich mich mit einer Rettungs-CD > in den Computer auf die Festplatte begeben kann, Die haben nur das Passwort gelöscht.
Thomas S. schrieb: > Evtl. wirst Du bei Nir Sofer fündig. > http://www.nirsoft.net/utils/index.html > http://www.nirsoft.net/password_recovery_tools.html Evtl. aber auch nicht. Die setzen auch nur das Passwort zurück.
Udo S. schrieb: > DEn Reserveschlüssel verstecken > "kluge" Leute unter dem Fußabtreter Das ist eine gute Idee. Ein Klebezettel unter der Tastatur wäre zu einfach, aber unter dem Fussabtreter ein Zettel mit Buchstaben, Zahlen und Sonderzeichen ist eine gute Idee. Wer hebt schon einen Fusstreter auf, um dort nach einem Passwort zu suchen.
Udo S. schrieb: > Oliver S. schrieb: >> Das kannst du immer machen. > > Aber finden wirst du nix :-) Er wollte ja suchen. Von Finden war nie die Rede ;) Oliver
Udo S. schrieb: > Oliver S. schrieb: >> Das kannst du immer machen. > Aber finden wirst du nix :-) > Und das ist gut so. Hi hi hi, Du wirst Dich wundern, wie fix gewisse Tools das Klartextpasswort ausspucken - wenn es nicht gerade eine wirre Kombination von Zeichen und Ziffern ist, die sich niemand merken kann. Realistischer ist es jedoch, von CD oder Stick zu booten und die SAM-Datei zu manipulieren, neues Passwort setzen. Anders gesagt: Wenn man physikalischen Zugriff auf den Rechner hat, ist das lokale Windows-Passwort kein ernstes Hindernis. Richtig verkackt hat Microsoft im W10 die Sicherheit des WLAN-Passwortes - das kann man sich im Klartext anzeigen lassen. Als die c't das vor einer Weile beschrieben hat, wollte ich es fast nicht glauben, ohne Fremdtools direkt in den Einstellungen :-(
Manfred schrieb: > Richtig verkackt hat Microsoft im W10 die Sicherheit des WLAN-Passwortes > - das kann man sich im Klartext anzeigen lassen. Als die c't das vor > einer Weile beschrieben hat, wollte ich es fast nicht glauben, ohne > Fremdtools direkt in den Einstellungen :-( Bei einem WLAN PW nützt ein Hash ja auch nichts, das brauchst du auf dem Computer im Klartext, weil der Computer sich damit beim WLAN AP einlogged ohne dass du das ständig neu eingeben musst. Die einzige Sicherheitsanforderung die man da also stellen kann ist, dass es nur für berechtige Nutzer und den Admin auslesbar ist. Alle anderen, die auch keine WLAN Verbindung nutzen dürfen, dürfen es nicht lesen können.
Windows-Benutzer schrieb: > Danke für die Antworten. Das finde ich aber unpraktisch. Ich hatte > gedacht, wenn ich es vergessen habe, dass ich mich mit einer Rettungs-CD > in den Computer auf die Festplatte begeben kann, um nach dem Passwort zu > suchen. Du könntest OPHCrack benutzen: https://de.wikipedia.org/wiki/Ophcrack
Manfred schrieb: > Richtig verkackt hat Microsoft im W10 die Sicherheit des WLAN-Passwortes > - das kann man sich im Klartext anzeigen lassen. Das ist doch wirklich nicht schlimm... Wenn der Angreifer erstmal soweit auf deiner Maschine ist, dass er an das Passwort kommt, dann kann er auch von deinem Computer aus über dein WLan mit dem Internet kommunizieren und da böse Sachen tun. Dafür braucht er das Passwort nicht. Und was sollte er denn auch mit deinem WLan-Passwort Anfangen? Erstmal in den Flieger von Moskau nach Berlin, dann zu deiner Anschrift, und dann per WLan genau die Sachen tun, die er vorher per RAT aus seiner Hacker-Höhle bei 1000den Leuten gleichzeitig tun könnte, ohne einen Fuß vor die Tür zu setzen? Als realistischen Angriffsvektor sehe ich da nur "password reuse", wenn also z.B. dein Paypal-Passwort identisch zu deinem WLan-Passwort ist ... Ist die selbe Geschichte wie bei den Leuten, die eine Alexa zuhause stehen haben, aber das WLan-Passwort keinesfalls in der Amazon-Cloud speichern möchten... Hallo? Die Alexa hängt bei dir eh im lokalen Netz, damit hat Amazon alles, was sie für ihre finsteren Machenschaften brauchen. Extra einen Amazon-Lieferwagen mit Funkausstattung & deinem Wlan-Passwort vor der Haustür parken ist dagegen viel zu aufwändig+teuer.
:
Bearbeitet durch User
Εrnst B. schrieb: > Und was sollte er denn auch mit deinem WLan-Passwort Anfangen? Mitnehmen und woanders nutzen.
Manfred schrieb: > Richtig verkackt hat Microsoft im W10 die Sicherheit des WLAN-Passwortes > - das kann man sich im Klartext anzeigen lassen. Streiche Win10, das ist schon seit min. XP so.
ich³ schrieb: >> Richtig verkackt hat Microsoft im W10 die Sicherheit des WLAN-Passwortes >> - das kann man sich im Klartext anzeigen lassen. > > Streiche Win10, das ist schon seit min. XP so. Mir ist nicht bekannt, dass XP das mit Bordmitteln anzeigen konnte.
Manfred schrieb: > Mir ist nicht bekannt, dass XP das mit Bordmitteln anzeigen konnte. Oh doch, da war es sogar besonders einfach. Anleitung z. B. hier: https://itler.net/wlan-passwort-vergessen-so-kann-man-das-wlan-kennwort-auslesen-anleitung/amp/
Windows-Benutzer schrieb: > Ein Klebezettel unter der Tastatur Das gilt nur in Hochsicherheitsbereichen. In normalen Bueros klebt der gut sichtbar am Monitor. wendelsberg
Klaus Dieter schrieb: > Manfred schrieb: >> Mir ist nicht bekannt, dass XP das mit Bordmitteln anzeigen konnte. > > Oh doch, da war es sogar besonders einfach. Anleitung z. B. hier: > > https://itler.net/wlan-passwort-vergessen-so-kann-man-das-wlan-kennwort-auslesen-anleitung/amp/ NEIN, Du kannst nicht lesen, die Beschreibung bezieht sich auf Windows_7. Für XP schreibt er "So und wenn wir schon dabei sind, werde ich Euch auch noch kurz zeigen, wie man an die WLAN Passwörter unter Windows XP kommt. Allerdings benutzen wir hier ein kleines Tool um die WLAN Passwörter zu “knacken”!" Das Tool von Nirsoft ist mir natürlich bekannt, aber ist etwas anderes, als es mit Bordmitteln im Klartext anzuzeigen! Was M$ da verbrochen hat, ist und bleibt ein Griff ins Klo, man kann das Passwort zumindest soweit verschleiern, dass es mit Bordmitteln nicht angezeigt wird.
Windows-Benutzer schrieb: > Danke für die Antworten. Das finde ich aber unpraktisch. Ich hatte > gedacht, wenn ich es vergessen habe, dass ich mich mit einer Rettungs-CD > in den Computer auf die Festplatte begeben kann, um nach dem Passwort zu > suchen. Brudi nicht böse gemeint aber hast du zufällig im Portemonnaie einen Zettel mit deiner Kreditkarten-PIN direkt neben der Kreditkarte? Nix gut.
Dieter D. schrieb: > Brudi nicht böse gemeint aber hast du zufällig im Portemonnaie einen > Zettel mit deiner Kreditkarten-PIN direkt neben der Kreditkarte? Nix > gut Och einfach eine falsche Pin mit ins Portmonaie tun. Dann hilft der Dieb beim Sperren.
Nano schrieb: > Bei einem WLAN PW nützt ein Hash ja auch nichts, das brauchst du auf dem > Computer im Klartext, weil der Computer sich damit beim WLAN AP > einlogged ohne dass du das ständig neu eingeben musst. > > Die einzige Sicherheitsanforderung die man da also stellen kann ist, > dass es nur für berechtige Nutzer und den Admin auslesbar ist. Profis nutzen eine zertifikatsbasierte Authentifizierung wenn sie viel Geld für feine Hardware ausgeben können und wollen. Für Arme geht auch ein VPN.
Manfred schrieb: > Für XP schreibt er "So und wenn wir schon dabei sind, werde ich Euch > auch noch kurz zeigen, wie man an die WLAN Passwörter unter Windows XP > kommt. Allerdings benutzen wir hier ein kleines Tool um die WLAN > Passwörter zu “knacken”!" Manfred schrieb: > Das Tool von Nirsoft ist mir natürlich bekannt, aber ist etwas anderes, > als es mit Bordmitteln im Klartext anzuzeigen! Ja, das böse Tool "knackt" die hochgeheimen Passwörter, indem es den Registry Key anzeigt... Das Bordmittel ist in Regedit von Windows den genannten Key anzeigen lassen. Also ja, das geht in XP mit Bordmitteln...
Dass das Passwort in der Konfigurationssoftware für den Router angezeigt wird ist kein Sicherheitsmangel, sondern praktisch - dort kann man ja auch das Passwort wie gewünscht einstellen, sonst würde der Router ja nicht funktionieren. Wichtig ist nur dass man das Passwort nicht über das WLAN herausbekommt, ganz andere Baustelle. Georg
Hallo Εrnst B. schrieb: > Als realistischen Angriffsvektor sehe ich da nur "password reuse", wenn > also z.B. dein Paypal-Passwort identisch zu deinem WLan-Passwort ist ... Ernsthafte Frage dazu: Wie aber merkt man sich den gefühlt 99 Passwörter die den bedingungen eines guten Passwortes erfüllen? Ich selbst notiere sie mir (bis auf einige sehr kritischen im Geldbereich) tatsächlich auf einen Zettel der sich dann an einen (zumindest was den zugriff von Außen her betrifft) sichern Platz befindet - also all die Passwörter für Foren, die sozialen Medien, WLAN usw. und nutze für die in diesen Umfeld dann nochmals ein wenig unkritischeren Zugänge halt den eingbauten Passwortmanager meines Browsers - dessen Masterpasswort ich dann auswendig kenne und das schon deutlich besser ist als die Passwörter die sehr viele in der Praxis dann doch nutzen aber auch nicht wirklich 100% den entsprechen wie ein wirklich gutes Passwort aussehen sollte. Also wie handhabt man gute und viel Passwörter wirklich gut? Weil mein Vorgehen ist sicherlich besser als das von vielen (erschreckender Weise auch im Professionellen Umfeld) aber eigentlich immer noch nicht optimal und wie es die reine Lehre eigentlich darlegt...?
Manfred schrieb: > Mir ist nicht bekannt, dass XP das mit Bordmitteln anzeigen konnte. Du bist aber zum Glück nicht der Kompetenz-Nabel der Welt. Nur weil dir etwas nicht bekannt ist heißt das nicht, dass es nicht existiert. Extra für dich habe ich es gerade auf einem alten Laptop mit XPSP3 nachgesehen: Alle WLAN-PW im Klartext einsehbar, es sei denn, "klicken" gehört nicht mehr zu den Boardmitteln.
Jemand schrieb: > Also wie handhabt man gute und viel Passwörter wirklich gut? Damit: https://keepass.info/
Jemand schrieb: > Wie aber merkt man sich den gefühlt 99 Passwörter die den bedingungen > eines guten Passwortes erfüllen? Für diese Aufgabe gibt es spezielle Programme namens Passwortmanager. Die Software namens "Keepass" soll dabei vor allem unter Windowsnutzern sehr beliebt sein. Ich persönlich nutze dafür jedoch ein Kommandozeilenwerkzeug namens "Gnu Privacy Guard" (GPG). Das hat den großen Vorteil daß ich Dat(ei)en aller Art verschlüsseln und verschiedenen Benutzergruppen zugänglich machen kann wenn ich es möchte. Zudem ist es mit dem bekannten "Pretty Good Privacy" (PGP) kompatibel. Allerdings ist es eher was für Kommandozeilenfreunde.
ich³ schrieb: > Manfred schrieb: >> Mir ist nicht bekannt, dass XP das mit Bordmitteln anzeigen konnte. > > Du bist aber zum Glück nicht der Kompetenz-Nabel der Welt. Nur weil > dir etwas nicht bekannt ist heißt das nicht, dass es nicht existiert. > > Extra für dich habe ich es gerade auf einem alten Laptop mit XPSP3 > nachgesehen: Alle WLAN-PW im Klartext einsehbar, es sei denn, "klicken" > gehört nicht mehr zu den Boardmitteln. Vielen Dank für Deinen "intelligenten" "Beitrag". rolleyes
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.