So knacken Sie Ihr vergessenes Passwort
Maurice Yom/Shutterstock.com
Passwörter müssen komplex und möglichst lang sein, damit Hacker keine Chance haben, sie in kurzer Zeit zu knacken. Das bringt jedoch den Nachteil mit sich, dass sie auch leicht vergessen werden.
Wer seine Passwörter nicht sorgfältig pflegt und notiert oder in der Datenbank eines Passwort-Managers speichert, läuft Gefahr, plötzlich keinen Zugang zu Windows, geschützten Dateien oder Internetdiensten mehr zu haben.
Im Internet findet man etliche Tools, die frei lesbare oder auch verschlüsselte Passwörter für Windows, Office-Programme oder auch bestimmte Dateiformate wie etwa PDF aus Konfigurationsdateien oder auch aus der Registry auslesen und entschlüsseln können. Viele davon wurden jedoch noch für ältere Softwareversionen geschrieben und funktionieren heute nicht mehr.
Insbesondere Microsoft hat die Verschlüsselungsstärke seiner Passwörter über die Jahre hinweg immer weiter verstärkt, andere Hersteller haben nachgezogen.
Bei einigen Dateitypen und Anwendungen ist es jedoch immer noch möglich, gespeicherte Passwörter zu extrahieren. Der Programmierer Nir Sofer bietet auf seiner Website www.nirsoft.net eine ganze Reihe entsprechender Tools an, die sich allesamt kostenlos herunterladen lassen.
Gespeicherte Passwörter aus Windows auslesen
Mit Credentialsfileview können Sie die von Windows gespeicherten Anmeldedaten sichtbar machen. Unter anderem zeigt das Programm das Passwort für die Fritzbox oder ein NAS-Gerät an.IDG
Windows merkt sich unter anderem das Passwort für Ihre Fritzbox oder für ein angeschlossenes NAS-Gerät und speichert diese Daten im Ordner
C:\Benutzer[Benutzername]\AppData\Local\Microsoft\Credentials
in Form von verschlüsselten Systemdateien. Das Nirsoft-Tool Credentialsfileview kann diese Dateien lesen und die enthaltenen Passwörter anzeigen.
Sie müssen das Programm nicht installieren, sondern brauchen lediglich die ZIP-Datei zu entpacken. Nach dem Start der EXE-Datei erscheint ein Optionsfenster. Stellen Sie im obersten Menü die Option „Decrypt Credentials files of all logged in users – Requires to run as administrator (Elevation)” ein, und klicken Sie auf „OK“.
Credentialsfileview zeigt Ihnen nun den Inhalt der Dateien an. Bei den meisten Einträgen werden Sie kaum erkennen können, zu welchen Anwendungen sie gehören. Sehen Sie sich jedoch alle Zeilen genauer an, bei denen in der Spalte „User Name“ Ihre EMail-Adresse auftaucht oder bei denen unter „Entry Type“ der Typ „Domain Password“ steht.
Passwort des E-Mail-Kontos ermitteln
Mit Mail Passview machen Sie die in Outlook, Thunderbird und Eudora gespeicherten Serverkennwörter sichtbarIDG
Damit ein Mailprogramm die Nachrichten vom E-Mail-Server Ihres Providers abrufen kann, muss es ein Passwort übermitteln. Diese Daten sind in den Konfigurationsdateien des Programms gespeichert. Mit Mail Passview können Sie sich die Passwörter anzeigen lassen.
Die Bedienung ist einfach: Sie rufen das Tool einfach nur auf, und es erkennt selbstständig, welche E-Mail-Anwendung Sie verwenden, und sucht das Kennwort heraus. Außerdem zeigt es auch die Adresse des Servers, den Benutzernamen und die genutzten POP3-, IMAP- und SMTP-Ports an.
Nach einem Klick mit der rechten Maustaste auf das Passwort können Sie es mit „Copy Password“ direkt in die Zwischenablage befördern. Mail Passview unterstützt unter anderem Outlook, Thunderbird und Eudora.
Die PST-Datei wieder zugänglich machen
srcset="https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?quality=50&strip;=all 1400w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=300%2C72&quality;=50&strip;=all 300w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=768%2C183&quality;=50&strip;=all 768w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=1024%2C244&quality;=50&strip;=all 1024w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=1240%2C296&quality;=50&strip;=all 1240w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=150%2C36&quality;=50&strip;=all 150w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=854%2C204&quality;=50&strip;=all 854w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=640%2C153&quality;=50&strip;=all 640w, https://b2b-contenthub.com/wp-content/uploads/2024/10/Bildschirmfoto-2024-10-31-um-15.00.40.png?resize=444%2C106&quality;=50&strip;=all 444w" width="1024" height="244" sizes="(max-width: 1024px) 100vw, 1024px">Pstpassword erzeugt gleich drei Passwörter, mit denen Sie auf die Daten einer PST-Datei zugreifen können.IDG
Outlook speichert E-Mails, Kontakte, Kalenderdaten und dergleichen in einer Datei mit der Endung .PST. Damit keine anderen Personen auf diese Daten zugreifen können, ist sie mit einem Passwort geschützt.
Haben Sie dieses Passwort verloren, können Sie mit dem Tool Pstpassword drei Kennwörter erzeugen, um auf die Daten zuzugreifen.
Das hört sich seltsam an, funktioniert aber tatsächlich. Denn die PST-Dateien von Outlook speichern kein Passwort, stattdessen erzeugt das Programm einen 32-Bit-Hashwert, der für das Originalpasswort steht.
Dieser Hashwert lässt sich allerdings aufgrund des schwachen Algorithmus, mit dem Microsoft die Verschlüsselung umgesetzt hat, auch mit einer ganzen Reihe anderer Passwörter erreichen.
Vorsicht, Hacker: Ist Zwei-Faktor-Anmeldung unsicher?
Die WLAN-Passwörter sichtbar machen
Windows zeigt auf Wunsch die gespeicherten WLAN-Passwörter an, allerdings immer nur eines zur gleichen Zeit.IDG
Wenn Sie sich mit einem WLAN verbinden, merkt sich Windows automatisch den Namen (die SSID) und das verwendete Passwort. Sobald Sie später erneut in die Reichweite des Funknetzwerks gelangen, kann sich das Betriebssystem automatisch wieder einloggen.
Nützlich ist diese Funktion in erster Linie für Notebookbesitzer, die häufig zwischen mehreren Standorten hinund herwechseln. Sie sind dank dieser Funktion kontinuierlich mit einem WLAN und damit dem Internet verbunden, ohne jedes Mal das passende Passwort eingeben zu müssen.
In Windows können Sie sich das Passwort für das WLAN, mit dem Sie aktuell verbunden sind, anzeigen lassen. Öffnen Sie dazu im Startmenü die „Einstellungen“, gehen Sie auf „Netzwerk und Internet –› Eigenschaften“, scrollen Sie nach unten und klicken Sie neben „WLAN-Sicherheitscode anzeigen“ auf „Ansicht“.
Wirelesskeyview listet in seinem Fenster die WLAN-Passwörter aller Funknetzwerke auf, bei denen Sie sich in der Vergangenheit eingeloggt hatten.IDG
Mit dem Tool Wirelesskeyview bekommen Sie sogar eine Übersicht aller WLAN-Passwörter, die in Windows gespeichert sind. Entpacken Sie einfach die ZIP-Datei und führen Sie das EXE-File aus.
Den Product Key von Windows auslesen
Um dauerhaft mit Windows arbeiten zu können, benötigen Sie einen gültigen Product Key. Das ist ein 25-stelliger Code, den Sie innerhalb von 30 Tagen nach der Installation in Windows eingeben müssen. Sie bekommen ihn, wenn Sie eine Lizenz des Betriebssystems kaufen.ommen Sie sogar eine Übersicht aller WLAN-Passwörter, die in Windows gespeichert sind. Entpacken Sie einfach die ZIP-Datei und führen Sie das EXE-File aus.
Mit Produkey können Sie vor einer Installation von Windows auf einem neuen PC den Product Key des Betriebssystems ermitteln.IDG
Wenn Sie sich einen neuen Computer anschaffen und Windows dort einrichten wollen, müssen Sie den Product Key erneut eintippen.
Falls Sie die Lizenz nicht mehr finden, können Sie den Key aus der Registry Ihrer alten Installation auslesen. Dazu benötigen Sie ein Tool wie Produkey von Nirsoft:
Es genügt der Start der EXE-Datei, und das Programm zeigt Ihnen den Product Key Ihrer Windows-Installation an.
Im Browser gespeicherte Passwörter anzeigen
Alle drei großen Browser bringen einen eingebauten Passwort-Manager mit. In der Programmvoreinstellung bietet die Software bei jeder Passworteingabe an, sich den eingegebenen Code zu merken und ihn bei späteren Anmeldungen automatisch einzusetzen.
Natürlich ist diese Passwortdatenbank verschlüsselt und geschützt. Google Chrome verlangt zum Einsehen der Passwörter die Eingabe Ihres Windows-Kennworts oder der PIN; Edge will, dass Sie sich bei Ihrem Microsoft-Konto anmelden; und auch Opera und Firefox geben die gespeicherten Daten erst nach einer Anmeldung bei Ihrem Konto preis.
Wenn Sie das zugehörige Passwort jedoch nicht mehr wissen, müssen Sie anders vorgehen.
In diesem Fall können Sie auf Webbrowserpassview ausweichen. Das Tool listet direkt nach dem Öffnen die in den vier genannten Browsern gespeicherten Kennwörter auf und nennt dazu jeweils den verwendeten Benutzernamen und den Browser, von dessen Passwort-Manager die Daten stammen.
Nirsoft stellt parallel dazu mit Chromepass, Passwordfox und Operapassview drei Tools zur Verfügung, die lediglich die Passwörter von Chrome, Firefox und älterer Versionen von Opera sichtbar machen.
Passwort-Cracker herunterladen
Viele Schadprogramme sind darauf spezialisiert, einen Softwareagenten zu installieren, der auf fremden PCs nach Passwörtern sucht und sie an den Computer des Hackers im Internet sendet.
Das können Zugangsdaten zu sozialen Medien wie Facebook, X oder Linkedin sein oder auch zu Streamingdiensten wie Netflix, Amazon Prime oder Spotify.
Die Hacker sind aber auch an Passwörtern für Mailing-Server oder an Product Keys interessiert – über fremde E-Mails können sie eventuell weitere Zugangsdaten abfangen, und Produktschlüssel lassen sich im Internet gut verkaufen.
Wenn der Anwender Tools zum Auslesen solcher Daten herunterlädt, wird das von Antivirensoftware erkannt. Der Download im Browser wird in diesem Fall bereits im Ansatz blockiert.
Das gilt auch für viele Nirsoft-Tools, auch wenn es sich bei ihnen nicht um illegale Hacker-Werkzeuge handelt. Versuchen Sie nun bitte nicht, das Antivirenprogramm zu deaktivieren, um so den Download auf Ihren PC zu bringen, das wäre gefährlich.
Stattdessen stellen Sie die Antivirensoftware so ein, dass sie Ihren Download-Ordner von der Überwachung ausnimmt.
Den Ordnerschutz vorübergehend aufheben
In jedem Antivirenprogramm wie hier beispielsweise im Windows Defender können Sie einstellen, welche Ordner die Software nicht überwachen soll.IDG
Im Defender funktioniert das folgendermaßen: Klicken Sie auf das Icon des Programms in der Taskleistenecke, oder öffnen Sie im Startmenü die „Einstellungen“ und dort „Datenschutz und Sicherheit –› Windows-Sicherheit“.
Klicken Sie auf „Virenund Bedrohungsschutz“ und unter „Einstellungen für Virenund Bedrohungsschutz“ auf „Einstellungen verwalten“. Gehen Sie unter „Ausschlüsse“ auf „Ausschlüsse hinzufügen oder entfernen“, und klicken Sie im nächsten Fenster auf „Ausschluss hinzufügen“.
Klicken Sie im folgenden Fenster auf „Ordner“, und geben Sie den Pfad zu Ihrem Download-Ordner an. Normalerweise ist das „C:\Benutzer[Benutzername]\Downloads“.
Der Defender lässt nun sämtliche Downloads in diesen Ordner durch und hindert Sie auch nicht am Entpacken der ZIP-Datei sowie am Ausführen des Programms.
Sobald Sie das Nirsoft-Tool nicht mehr benötigen, sollten Sie den Ordnerschutz sofort wieder einschalten. Markieren Sie dazu den Ordner im Defender, und klicken Sie auf „Entfernen“.
Die Browsersperren umgehen
Teilweise schlägt beim Download eines Nirsoft-Tools zusätzlich auch der Browser Alarm und will Sie die Datei nicht herunterladen lassen.
In Google Chrome öffnen Sie in diesem Fall über das Drei-Punkt-Menü die „Eigenschaften“ und gehen auf „Datenschutz und Sicherheit –› Sicherheit“. Schalten Sie im folgenden Fenster um auf „Kein Schutz“, und stellen Sie nach dem Einsatz des Tools wieder um auf „Standardschutz“.
In Edge und Firefox können Sie hingegen direkt in der Meldung über die Blockade einer gefährlichen Software den Download zulassen. Es kommt auch vor, dass der Browser „Ungeprüfter Download blockiert“ meldet.
In Google Chrome und Edge klicken Sie in diesem Fall mit der rechten Maustaste auf den Download-Link und gehen auf „Link speichern unter“. Geben Sie dann im nächsten Fenster den Ordner an, den Sie im Defender oder einem anderen Antivirenprogramm von der Überwachung ausgeschlossen hatten.
Firefox meldet hingegen „Diese Datei enthält einen Virus oder Malware“. Klicken Sie in dieser Nachricht auf den nach rechts weisenden Pfeil und im folgenden Fenster auf „Download erlauben“.
Warnungen des Defender Smartscreen ausschalten
Mit dieser Meldung teilt Windows Ihnen mit, dass die Software, die Sie gerade starten möchten, nicht in seiner Datenbank verzeichnet ist.IDG
Und schließlich kann es Ihnen passieren, dass der Defender Smartscreen zuschlägt und die Ausführung des Programms verhindert. In der harmlosen Variante erscheint ein blaugrünes Fenster mit der Meldung „Der Computer wurde durch Windows geschützt“.
Es bedeutet, dass die Softwaredatenbank von Windows das Programm nicht kennt und den Start daher ablehnt. Wenn Sie sicher sind, dass das Programm harmlos ist – und nur dann –, klicken Sie auf „Weitere Informationen –› Trotzdem ausführen“, um die Software zu starten.
Eventuell sehen Sie aber auch die Meldung „Schädliche Datei“ auf rotem Grund. Auch sie stammt vom Smartscreen und weist Sie darauf hin, dass es sich eventuell um Schadsoftware handelt. Auch in diesem Fall können Sie bei harmlosen Anwendungen die Sperre mit „Weitere Informationen“ und „trotzdem ausführen“ einmalig öffnen.
(PC-Welt)
Hier finden Sie den kompletten Artikel:
