Pagina Menu

Windows wachtwoord vergeten. Wat nu?

Met elke nieuwe Windows-versie is het terughalen van een vergeten wachtwoord weer een stukje moeilijker geworden, dankzij Microsofts onvermoeibare geknutsel om de veiligheid te verhogen. Maar er zijn oplossingen.

Eerst de makkelijke weg

Als u uw Windows wachtwoord vergeten bent en uw computer onderdeel uitmaakt van een domein, dan moet u contact opnemen met de systeembeheerder om uw wachtwoord opnieuw in te stellen. Maakt uw pc geen deel uit van een domein, dan kunt u het wachtwoord opnieuw instellen met behulp van een wachtwoord­hersteldiskette of via een administrator­account.

Standaard moet u zich aanmelden om met Windows te kunnen werken. Wanneer u een foutief wachtwoord invoert, dan toont Windows u automatisch het geheugensteuntje dat u bij het maken van dat account hebt ingevuld. Dat doet Windows echter alleen voor een lokaal account en niet voor een Microsoft-account zoals dat vanaf Windows 8 kan worden gebruikt. Werkt die mogelijkheid niet, dan biedt Windows op het aanmeldscherm nog een andere uitweg via de optie Wachtwoord opnieuw instellen. Die weg kunt u alleen volgen als u vooraf een 'wachtwoord­herstelschijf' hebt aangemaakt.

Alleen voor Windows 8 geldt:

Als je een Microsoft­account gebruikt, kun je online
het wachtwoord opnieuw instellen

 

 

 

Als u het wachtwoord van het beheerders­account vergeten bent, kunt u dat online opnieuw instellen. Dat kan echter alleen als u een Microsoft­account gebruikt. Hiervoor gaat u naar de website account.live.com/password/­reset. Vul uw Microsoft­account in en typ de tekenreeks eronder over. Klik vervolgens op Volgende en kies een van de getoonde opties.

Meer informatie vindt u op de website van Microsoft tinyurl.com / w8account.

Automatisch doorstarten

Standaard vraagt Windows u om een wachtwoord bij het opstarten. Dat is wel veilig, maar minder handig als u de enige gebruiker bent of erg vergeetachtig. U kunt er voor zorgen dat Windows automatisch doorstart. Dat gaat als volgt in Windows 7 en hoger. Druk op Windows-toets+R en voer de opdracht netplwiz uit. Het venster Gebruikersaccounts verschijnt. Selecteer uw account en verwijder het vinkje naast Gebruikers moeten een gebruikersnaam en wachtwoord opgeven om deze computer te kunnen gebruiken. Bevestig met OK en vul het wachtwoord (2x) in dat bij dit account hoort. Bevestig nogmaals met OK.

Tweestaps­verificatie

Tegenwoordig bieden veel partijen de mogelijkheid om uw account nog beter te beveiligen met behulp van tweestaps­verificatie. Onder meer Facebook, LinkedIn en Twitter bieden die mogelijkheid. Met tweestaps­verificatie legt u een extra beveiligingslaag over uw account, bijvoorbeeld in de vorm van een code. Logt u vanaf een vreemde plek of een nieuw apparaat in, dan wordt de code via sms naar uw telefoon verzonden. Die vult u vervolgens in om te controleren of u het wel echt bent. U voorkomt daarmee dat criminelen genoeg hebben aan uw wachtwoord om in te breken op uw account. Tweestaps­verificatie is gewoonlijk te vinden via de instellingen van de dienst die u gebruikt. Om die functie voor uw Google-account in te stellen, gaat u naar accounts.google.com/SmsAuthConfig. Bij Facebook vindt u de functie via Instellingen en Beveiliging. Schakel Aanmeld­goedkeuringen in. Voortaan is die extra beveiligingscode nodig om vanaf een onbekend apparaat op uw account in te loggen.

Wachtwoord draadloos netwerk kwijt

wirelesskeyview.png

 

Het kan voorkomen dat u het wachtwoord van uw draadloze netwerk niet meer weet. U wilt een extra toestel toegang geven tot uw draadloze netwerk, maar u heeft geen idee meer wat het WPA2 wachtwoord is. Daar bestaan verschillende oplossingen voor. Als u het wachtwoord van uw router nog weet, ga dan naar de opdrachtregel op een Windows-pc die (al dan niet draadloos) aan uw netwerk hangt en voer daar het commando ipconfig uit. Noteer het IP-adres dat bij Standaardgateway hoort en vul dat in de adresbalk van uw browser in, waarna u zich bij de router aanmeldt.

Mocht u het router-wachtwoord ook niet meer weten, maar u heeft het originele wachtwoord niet gewijzigd, dan vindt u dat wanneer u googelt naar iets als 'default password' in combinatie met het model van uw router, waarna u de router naar de fabrieksinstellingen terug kunt zetten. Hierna kunt u zich met de gevonden gegevens (standaardnaam en -wachtwoord) aanmelden. Zodra u in het configuratiescherm van de router bent, gaat u op zoek naar een rubriek als Wireless en opent u het instellingenvenster van de beveiliging van uw draadloze netwerk. Gewoonlijk leest u hier het wachtwoord, misschien moet u op een optie als Unmask Password of Show password klikken om het wachtwoord te tonen.

letop.pngHoud er rekening mee dat u dan uw eigen routerinstellingen terug moet zetten.

Het (WPA) wachtwoord kunt u leesbaar maken via een Windows-pc mits die verbonden is met uw draadloze netwerk:

- Klik met de rechter muisknop op het netwerkpictogram in het Windows Systeemvak en kies Netwerkcentrum openen. Hier kiest u Draadloze netwerken beheren. Selecteer het netwerk en klik er met rechts op. Kies Eigenschappen en open het tabblad Beveiliging. Zodra u een vinkje plaatst bij Tekens weergeven verschijnt het bijhorende wachtwoord.

of:

- Druk op de toetscombinatie Windows-toets+R, typ het commando ncpa.cpl in en klik op OK. Klik met de rechter muisknop op uw draadloze netwerk­verbinding en kies Status / Eigenschappen van draadloos netwerk. Open het tabblad Beveiliging en plaats een vinkje bij Tekens weergeven.

Het is nog makkelijker met WirelessKeyView. Dit programma geeft in één oogopslag alle WEP/WPA-wachtwoorden die op uw pc zijn opgeslagen.

Sommige Antivirus programma's melden onterecht dat WirelessKeyView utility is geïnfecteerd met een Trojan/Virus.

Gratis hulpjes

Als u het wachtwoord van bijvoorbeeld uw ftp-client, e-mailprogramma of draadloos netwerk vergeten bent, of u weet de licentiecode van een of ander geïnstalleerd programma niet meer, dan is de kans groot dat de gratis tool recALL dat vergeten wachtwoord vindt. RecALL kan wachtwoorden van meer dan 200 programma's terugvinden evenals licentiecodes van 2800 applicaties. Start het programma op en kies Wachtwoorden zoeken op de standaardlocatie. Druk op Volgende en wacht de scanresultaten af. Die kunt u ook exporteren naar diverse bestandsformaten. Mocht recALL de wachtwoorden van uw ftp- of e-mailprogramma niet vinden, kies dan bij het opstarten voor Server-emulatie en volg de verdere instructies: goede kans dat het alsnog lukt.

Nog een programmaatje om het wachtwoord van de verbinding met uw draadloos netwerk te achterhalen? Gebruik dan WiFi Password Revealer.

Ophcrack Live CD

Zijn er geen andere accounts aangemaakt op de pc, dan hebt u aparte software nodig om het wachtwoord te herstellen of te kraken, zoals Ophcrack. U downloadt dit gratis programma op een andere pc via ophcrack.sourceforge.net. Kies hier vervolgens voor het downloaden van de live cd en brandt het op een cd-rom schijf. Start vervolgens via die cd op en laat Ophcrack zijn werk doen. Met behulp van uitgebreide wachtwoord­tabellen weet dit programma de meeste wachtwoorden binnen een paar minuten te kraken voor alle aanwezige accounts op een pc.

Het wachtwoord programma werkt via een zogenaamde Live CD. Om deze CD te maken moet u eerst een andere computer vinden met Internet verbinding. Met deze computer gaat u als eerste de software downloaden om die vervolgens te branden als image op een CD. Het is even werk om de Live CD te maken maar de kans op succes is groot. Of het nu gaat om een wachtwoord van een administrator account of om een wachtwoord van een normale gebruiker.

Op de daarop volgende pagina kiest u ervoor om de Vista LiveCD te downloaden. De Vista live CD werkt goed op zowel op Vista als Windows 7. Bent u uw wachtwoord in Windows 7 kwijt, maak dan gerust gebruik van de Vista Ophcrack LiveCD.

De download van het bestand begint. Houd er rekening mee dat het een groot betand is, het binnenhalen kan dus enige tijd in beslag nemen. Sla het ISO bestand op in uw downloadmap of op een bekende plaats zodat u er straks makkelijk bij kan komen wanneer u het bestand op een CD gaat branden.

Zoals gezegd bestaat uw download uit een ISO bestand. Een bestand waarin u alle benodigheden vindt om uw wachtwoord terug te halen. In het ISO bestand bevindt zich een Linux besturingsysteem en de software van Ophcrack en diverse andere bestanden om uw wachtwoord te herstellen. Het klinkt allemaal heel ingewikkeld maar dat is het totaal niet. De CD zal zometeen geheel automatisch zijn werk doen. U heeft geen linux ervaring nodig.

Als de download gelukt is en het bestand staat op uw harde schijf, gaat u vervolgens de software "branden". Het branden van een ISO file gaat iets anders dan het branden van bij voorbeeld een VOB file met Nero. Een gratis programma om ISO bestanden te branden is ImgBurner. Deze software is speciaal ontworpen om ISO bestanden op een eenvoudige manier te branden.

IMG Burner brand programma

Als het branden is gelukt, kunt u een poging wagen het wachtwoord te achterhalen. U stopt de liveCD in de DVD of CD speler en start de computer opnieuw op. Het enige wat nog mis kan gaan is dat de computer niet is ingesteld om van CD op te starten. Hoe u dit doet kunt u lezen in Vanaf CD of DVD opstarten.
U moet welgeteld een keer op de Enter toets drukken om de poging uw wachtwoord te achterhalen te starten. Dit doet u in het begin waar u kunt kiezen voor drie mogelijkheden. Standaard staat hij op de juiste optie. De Ophcrack Graphic Mode, dus klik Enter en het programma zal starten. Het programma probeert met behulp van een woordenboekaanval uw wachtwoord te achterhalen.

Gebruik van de Ophcrack LiveCD

down5.pngOphCrack werkt met uitgebreide rainbow-tabellen, wat doorgaans veel sneller resultaten oplevert dan een brute force-aanval.

One way hash

Hash = een versleu­teld wacht&sh;ywoord. In de plaats van het wachtwoord door te geven (bijvoor­beeld via een netwerk), geeft men de versleu­telde hash­waarde van het wachtwoord door. Als de door­gegeven waarde dezelfde is als de hashwaarde van het originele wachtwoord, dan is hoogst waarschijn­lijk het wachtwoord juist.

Windows is wel zo slim om wacht­woorden niet in leesbare vorm naar uw harde schijf te schrijven. Sterker nog, uw account­wachtwoord wordt helemaal niet opgeslagen. Wanneer u zich vervolgens bij Windows aanmeldt, zal het loginproces opnieuw de hash van uw ingetikte wachtwoord berekenen en dat vergelijken met de opgesla­gen hash. Komen beide overeen, dan werd blijkbaar het juiste wachtwoord ingevoerd. Het gaat echter om een one way hash. U hoeft zich dan ook geen zorgen te maken dat iemand uit de opgeslagen hash het originele wachtwoord weet te halen.

Wachtwoord­krakers weten dat en gaan daarom anders te werk. Ze proberen één voor één wacht­woorden uit en berekenen met behulp van hetzelfde algoritme daarvan telkens de hash. Die vergelijken ze dan met de opgeslagen hash. Gewoonlijk proberen zulke tools eerst bestaande woorden als wachtwoord uit (disctionary attack) en als dat niet lukt, gaan ze over tot een brute force attack waarbij allerlei combinaties worden uit­geprobeerd. Het gaat echter veel sneller als zo'n tool over rainbow tabellen beschikt, tabellen van wachtwoorden inclusief de al berekende hashes. Die hoeven dus niet meer telkens opnieuw berekend te worden.

OpCrack kunt u in twee versies downloaden: in een desktopversie en in de vorm van een live Ubuntu-cd. De desktopversie is slechts 4,9 MB groot, terwijl het iso-bestand voor de live-cd maar liefst 532 MB (Vista) omvat. Dat verschil is als volgt te verklaren: de live-cd heeft namelijk een reeks rainbow-tabellen aan boord, terwijl u die voor de desktopversie vanaf de site dient binnen te halen. De uitgebreide tabellen zijn echter niet gratis en nemen maar liefst 52 GB in beslag.

Ophcrack aan het werk om een wachtwoord voor windows 7 te vinden

 

 

 

letop.pngMet een klik op het figuurtje met de vier hoeken kunt u het beeld vergroten. Met een klik op de toets Esc maakt u het beeld weer kleiner,

Ophcrack laat zich als een live medium installeren. Net als bij Ubuntu kan dat met YUMI. Deze keer kiest u in het uitklapmenu bij Step 2 de optie Ophcrack Vista/7 (Password Finder) en plaatst u een vinkje bij Download Link, zodat YUMI de distributie zelf kan ophalen. Druk na afloop op de Browse-knop en verwijs naar het gedownloade iso-bestand. Met Create zet u de Ophcrack-distributie op een usb-stick. Start hiermee uw Windows (Vista of nieuwer) op. Bij een dualbootsysteem dient u wel eerst nog de juiste partitie te selecteren (Vista herkent u aan de map Windows). Na enige tijd krijgt u de gebruikersnaam en het bijbehorende wachtwoord te zien. Mocht dat toch niet het correcte wachtwoord zijn, dan zal er weinig anders opzitten dan met de uitgebreide tabellen van de desktopversie aan de slag te gaan. U zult merken: een kort en eenvoudig wachtwoord weet Ophcrack zeer snel te vinden, maar een complex en lang exemplaar kan een onmogelijke opdracht blijken. Door in Ophcrack zogenoemde rainbow-tabellen te installeren (vanuit het menu Tables) vergroot u de kans om sneller complexe wachtwoorden te vinden. Die tabellen vindt u hier en voor meer achtergrondinformatie kunt u hier terecht.

De tool LCP gaat anders te werk. Die bedient zich van drie methodes bij het achterhalen van een wachtwoord. Eerst voert het een dictionary-aanval uit, waarbij bestaande woorden (ook in combinatie) worden uitgeprobeerd. Daarna gaat de tool over naar een hybride modus, waarbij woorden uit het woordenboek in combinatie met getallen worden geprobeerd. Tenslotte is er ook nog de brute force-aanval, waarbij van alle mogelijke tekencombinaties hashes worden berekend.

Productcode, wachtwoorden van programma's kwijt

Bent u uw productcode kwijt van Windows, Office, software van Adobe, Acronis, Electoric Arts games, WinZip, Nero en van meer dan 6500+ andere programma's? Op deze website vindt u het programma Product Key Finder. Dat toont uw produktcode (CD-key) die is gebruikt om een windowsversie te installeren.

Op dezelfde website vindt u het programma PasswdFinder. Heeft u dat geïnstalleerd, dan laat het u wachtwoorden zien die door webbrowsers, instant messengers en andere programma's worden bewaard.

Wachtwoord herstelmedium maken voor Windows

Een wachtwoord­herstelschijf maken

 

 

Diskette, usbstick of cd-rom?

Alle soorten verwijderbare media zoals een floppydiskette, USB stick of een CD zijn geschikt om een wachtwoord­hersteldiskette te maken. Met de hier gebruikte term "diskette" worden ook de andere verwijderbare media bedoeld.

In Vista

Een wachtwoord­diskette maakt u als volgt:

In Windows7

Een wachtwoord­herstelschijf maken in Windows 7

 

 

 

In Windows 7, 8 en 10 werkt wachtwoord­herstel ook met een usb-stick. Dat gaat als volgt. Ga naar het Windows Configuratiescherm en kies Gebruikersaccounts en Ouderlijk toezicht > Gebruikersaccounts. Klik op Een wachtwoord'­herstelschijf maken in het linkerpaneel, waarna u de verdere instructies van de wizard Vergeten wachtwoord volgt. Wilt u een usb-stick gebruiken, dan plaatst u de usb-stick in uw computer, voordat u klikt op Volgende in het beginscherm van de wizard. U zult ook uw huidige Windows wachtwoord moeten invullen.

Geldigheid wachtwoord cd-rom

Het wachtwoordherstel­medium blijft geldig, ook al verandert u in Windows uw wachtwoord. Wanneer u een nieuw wachtwoord­herstel­medium maakt, kunt u het vorige niet meer gebruiken wanneer u uw Windows wachtwoord vergeten bent.

let op U kunt het gemaakte herstelmedium níet op een andere PC gebruiken. Bewaar het medium op een veilige plek.

Wachtwoord herstel medium gebruiken

Als u uw Windows wachtwoord vergeten bent en u probeert zich aan te melden met een verkeerd wachtwoord, krijgt u een melding dat uw gebruikersnaam of wachtwoord onjuist is. Windows biedt u dan automatisch de mogelijkheid om u aan te melden met uw wachtwoord­herstelmedium (diskette, cd-rom of usb-stick).

Na een klik op de link Wachtwoord­hersteldiskette plaatst u de herstelschijf

 

 

 

Klik op de blauwe link Wachtwoord­herstel­diskette. In de wizard die dan verschijnt, klikt u op Volgende, u plaatst de diskette in het diskettestation (de cd-romspeler, de usb-poort) en klikt nogmaals op Volgende. U moet dan een nieuw wachtwoord ingeven dat u voortaan gebruikt om u aan te melden. Uw computer start vervolgens op en u kunt de wachtwoord­herstel­diskette opbergen voor een volgend gebruik. Die is namelijk gelijktijdig van het nieuwe wachtwoord voorzien.

Beschikt u niet over zo'n wachtwoord­herstel­diskette, -cd-rom of -stick, dan hoeft u nog niet te wanhopen. In het beste geval kan het zelfs heel eenvoudig zijn om weer aan de slag te komen.

Hulp van een andere gebruiker

Als u uw computer deelt met anderen en de pc meerdere gebruikersaccounts huisvest, is het tamelijk eenvoudig om uw paswoord opnieuw in te stellen. Vraag aan een van de andere gebruikers om zich aan te melden bij Windows en het volgende uit te voeren:

Windows opent nu het gebruikersaccounts venster. In dit venster klikt u de gebruiker aan, die zijn of haar Windows wachtwoord vergeten is, vervolgens klikt u op de knop Wachtwoord opnieuw instellen. Klik dan op OK en in het gebruikers­accounts venster klikt u nogmaals op OK. U kunt zich nu aanmelden met het nieuwe wachtwoord.

Toegang tot profielmap

Wat te doen als de geheugensteun uit de vorige stap u niets zegt en u geen wachtwoordherstelschijf hebt gemaakt? Als u nog het wachtwoord van een administratoraccount kent en u heeft alleen het wachtwoord van een van uw andere accounts vergeten, dan lost u dit probleem op door de bestanden in de profielmap van dat vergeten account te openen. Meldt u aan met een administratoraccount en ga in Windows Verkenner naar de profielmap van het vergeten account, in bijvoorbeeld c:\users\documents. Wanneer u dat wilt openen verschijnt de melding dat u momenteel geen toegang heeft tot die map. Klik dan gewoon op Doorgaan en u bent binnen. U kunt de vergeten gegevens dan ergens veilig stellen en zonodig een nieuw account voor de vergeetachtige gebruiker maken.

Wachtwoord wijzigen

Let wel op: als de gebruiker van dat account zijn data heeft versleuteld met de ingebouwde EFS-functie van Windows (Encrypting File System), dan zal hij niet langer toegang krijgen tot die versleutelde bestanden (zie wederom stap 7)!

Het originele wachtwoord terughalen is niet zo makkelijk, maar er is een andere mogelijkheid. Aangemeld met het administratoraccount gaat u naar het Configuratiescherm en kiest u Gebruikersaccounts en Ouderlijk toezicht > Gebruikersaccounts > Een ander account beheren. Hier selecteert u het probleemaccount en kiest u Het wachtwoord wijzigen, waarna u een nieuw wachtwoord opgeeft.

Gebruik een "live medium"

Als u het administrator­wachtwoord kwijt bent en niet over een wachtwoord­hersteldiskette of ander administrator­account beschikt, moet u uw wachtwoord "offline" veranderen. Dat wil zeggen dat u uw computer start buiten uw Windows installatie om. U gaat zich via een omweg als administrator aanmelden. Downloadt een iso-bestand van Ubuntu en maak hier een live Ubuntu-dvd of usb-stick mee. Geef aan dat u Ubuntu Desktop wilt downloaden (bij voorkeur de 64bit-versie). Tenzij u een donatie overweegt, klikt u op Not now, take me to the download en haal het iso-bestand binnen via de Downloadknop. Stop een usb-stick in uw computer, start YUMI op (een installatie is niet vereist) en klik op I Agree. Selecteer in het uitklapmenu de stationsletter van uw usb-stick en plaats een vinkje bij Format X: Drive (Erase Content). Houd er rekening mee dat alle data op die stick straks worden overschreven. In het tweede uitklapmenu kiest u Ubuntu en verwijst u via de Browse-knop naar het zonet gedownloade iso-bestand. Bevestig met Create en met Ja. Na afloop vraagt YUMI of u nog een andere distributie op de stick wenst, maar dat hoeft niet.

Start uw systeem op met aangemaakte ubuntu-schijf. Kort nadat uw pc vanaf de stick is opgestart, kiest u Nederlands > Ubuntu uitproberen (niet: Ubuntu installeren!), waarna de desktopomgeving van Ubuntu verschijnt. Links treft u enkele pictogrammen aan. De derde knop van bovenaf (Files) is de ingebouwde bestandsbrowser waarmee u naar de partitie kunt navigeren waar zich ook de datamappen van het probleemaccount bevinden. Die map(pen) kunt u veilig stellen door ze via verslepen te kopiëren naar bijvoorbeeld een aangesloten usb-schijf.

admin.png

Vanuit de opdrachtprompt maakt u snel een nieuw (administrator-)account

 

U heeft nu uw data terug, maar het is het ook mogelijk om u bij Windows weer met uw vertrouwde account aan te melden. Deze truc gaat op voor Windows Vista en hoger. Start uw systeem op met de live Ubuntu-stick en open de bestandsbrowser (Files). Ga naar de Windows-map van uw pc en open hier de submap system32. Klik in deze submap met rechts op het bestand Utilman.exe en hernoem dat als bijvoorbeeld Utilman.oud. Vervolgens maakt u een kopie van het bestand cmd.exe en hernoemt u die kopie als Utilman.exe. Het originele bestand cmd.exe laat u dus ongemoeid. Sluit Ubuntu af en start Windows zoals gebruikelijk. Zodra het aanmeldvenster verschijnt, drukt u Windows-toets+U in.

Normaal gesproken verschijnen nu de toegankelijkheids­opties van Windows, maar door de ingreep van daarnet belandt u als beheerder op de opdrachtregel (cmd.exe). Hier voert u dan achtereenvolgens de volgende commando's uit, telkens te bevestigen met Enter:
net user adminextra geheim /add
net localgroup administrators adminextra /add
Hiermee maakt u het administratoraccount 'adminextra' met als wachtwoord 'geheim'. Meldt u hiermee aan in Windows, waarna u vanuit het Configuratiescherm het wachtwoord van uw originele administratoraccount kunt wijzigen.

Een start- of live-cdrom kunt u ook vinden en downloaden bij:

down5.pngOffline Password and Registry Editor,

 

down5.pngbij UBCD4win,

 

of Ubuntu.

Het kan zijn dat u voor het starten van uw pc vanaf een cd-rom of usb-stick de bootvolgorde in het BIOS van de pc zo moet instellen dat uw pc eerst vanaf een verwisselbaar medium probeert te starten. Dat instellen gebeurt in het BIOS van uw computer. Om in het BIOS te komen moet u op een bepaalde toets of toetsencombinatie drukken tijdens het starten van de pc. Afhankelijk van het merk van uw pc kan dat zijn:

Een scherm om de startvolgorde in te stellen

 

De meeste systemen hebben een sneltoets waarmee u een bootmenu kunt oproepen waarin u direct aangeeft, dat u vanaf een usb-stick wilt opstarten. Raadpleeg zonodig de handleiding bij uw systeem.

 

In het BIOS aangekomen moet u kiezen of u de computer wilt laten starten vanaf een diskette, usb-stick of vanaf een cd-rom. Het kan zijn dat u hiervoor in het BIOS van de pc de bootvolgorde zo moet instellen dat uw pc eerst vanaf een verwisselbaar medium probeert te starten.

 

In de getoonde BIOS afbeelding heeft het diskettestation de hoogste prioriteit, d.w.z. u kunt de pc starten met een startdiskette.

 

Hebt u het systeem met zo'n diskette of cd gestart, dan zult u heel wat tekst op uw scherm zien verschijnen. Zoiets als dit :

Om weer te kunnen werken met de gebruikers­account waarvan u het Windows wachtwoord vergeten bent, moet u een aantal vragen beantwoorden tijdens de stappen die u hier moet doorlopen. Voor elke vraag stelt het programma een standaard antwoord voor. Meestal zijn deze standaard antwoorden juist en hoeft u enkel op de ENTER toets te drukken.

Stap 1: Keuze van de harde schijf waarop de Windows installatie staat.

Stap 2: Selecteer het pad en de Windows register bestanden. Meestal kunt u gewoon het standaard antwoord aanvaarden.

Stap 3: Aanpassen van het wachtwoord of register. Kies "Edit user data and passwords", dat staat al standaard aangegeven. Daarna moet u de gebruikers­account kiezen. Standaard stelt het programma de administrator account voor, dus hier moet u wel even de juiste naam intikken, tenzij u inderdaad van de administrator account het Windows wachtwoord vergeten bent. Als u eenmaal hebt ingegeven welk gebruikers­wachtwoord u opnieuw wilt instellen, moet u het nieuwe wachtwoord intikken. Om het gebruikers selectie menu te verlaten moet u nu een uitroepingsteken intikken en vervolgens een "q" (quit) om verder te gaan met ...

Stap 4: De wijzigingen opslaan. In deze stap moet u nogmaals bevestigen en dan wil het programma weten of u het allemaal nog eens opnieuw wilt uitvoeren. Aanvaard de standaard antwoorden met de Enter toets, verwijder de startschijf en start uw computer opnieuw op.

U moet zich nu kunnen aanmelden met het nieuwe wachtwoord.

Ook op de volgende manier kunt u zich met een beheerders­account bij Windows aanmelden: download het iso-bestand van:

down5.pngCDBurnerXP Pro

down5.pngof creëer een usb-stick met UNetbootin.

down5.pngBackTrack en brandt het op een dvd, bijvoorbeeld met behulp van de gratis tool

Start het systeem met BackTrack en meldt u aan als root (standaardwachtwoord toor). Nu kunt u een grafische KDE-interface openen met het commando startx, maar hier blijven we bij de console. Hier voert u dan de volgende opdrachten uit.

letop.png map- en bestandsnamen zijn hoofdlettergevoelig.

Windows Vista:
cd /mnt ls cd sda1 cd Windows cd System32 mv Utilman.exe Utilman.old op cmd.exe Utilman.exe reboot

In bovenstaande opdracht staat sda1 voor uw Windows-partitie Via ls kunt u ontdekken of de partitie inderdaad zo heet.

Met Utilman.exe kunt u opties voor toegankelijkheid in Vista starten via de combinatie Windows-toets + u. Hier zijn deze toepassingen echter vervangen door cmd.exe, waarmee u op de opdrachtregel (met alle rechten) belandt. Van hieruit is het eenvoudig een nieuw beheerdersaccount te maken, waarmee u zich dan na een herstart in Windows kunt aanmelden. Dan kunt u de wachtwoorden van de overige accounts wijzigen (via Gebruikersaccounts in het Windows Configuratiescherm).

Als u op de opdrachtprompt staat, kunt u een nieuwe user toevoegen, namelijk zo:

net user username /ADD

waar username staat, typt u de naam van uw nieuwe account. Vergeet niet, nu is er geen wachtwoord

net user username wachtwoord /ADD

waar wachtwoord staat, typt u het wachtwoord dat u wilt. Bij het voorbeeld hierboven is de username 'username' en het wachtwoord 'wachtwoord'. Als u de username 'dutchevil' wilt, en het wachtwoord 'fruity', typt u dit in opdrachtprompt:

net user dutchevil fruity /ADD

We maken uw account tot administrator, dat gaat als volgt.

net localgroup administrator dutchevil /ADD

Dit geeft het account dutchevil de rechten van een admin. Sommige computers noemen de administrator geen 'administrator', en u moet dan zien uit te vinden welke naam ze daar voor de admins gebruiken.

U kunt een lijst van alle localgroups te zien krijgen door te typen:

net localgroup

EFS kraken

Met mappen die u met efs (encrypting file system) hebt versleuteld moet u anders te werk gaan. Efs is een functie die standaard in Vista Business en Vista Ultimate zit ingebouwd en waarmee u gegevens op een ntfs-partitie versleutelt. Als u niet weet wat EFS is, hoeft u zich er waarschijnlijk ook geen zorgen over te maken. Het is een beveiligingsfunctie om lokale bestanden te coderen.

Als u EFS gebruikt, exporteer dan altijd eerst uw publieke en private sleutel alvorens uw wachtwoord te deblokkeren. Alleen wie zich met uw uw account en wachtwoord weet aan te melden, kan de gegevens in versleutelde bestanden lezen. U kunt via BackTrack het wachtwoord van een account wijzigen, maar ook dan nog blijven de efs-gecodeerde gegevens ontoegankelijk, wanneer u zich met het gewijzigde wachtwoord aanmeldt. Er zit dus weinig anders op dan te proberen het originele, vergeten wacht wachtwoord te achterhalen. Een bekend hulpmiddel hiervoor is Ophcrack.

down5.pngOp lcpsoft leest u hoe u de wachtwoordhashes van Windows ophaalt voor LCP.

Gebruik van kraakprogramma's

down5.pngDat de wachtwoordbeveiliging van heel wat populaire toepassingen vaak ontoereikend is, merkt u snel genoeg als u enkele gratis tools uit de verzameling op password_recovery_tools uitprobeert.

Van een aantal tools kunt u ook een Nederlandstalig taalbestand downloaden en op die website vindt u zelfs een link naar een zip-bestand dat alle tools verenigt. U vindt hier ook kraak­programmaatjes voor onder andere im-programma's (waaronder MSN/Windows Messenger, ICQ Lite, Trillian, Miranda en GAIM), allerlei e-mailprogramma's (zoals Outlook, Outlook Express, IncrediMail en Thunderbird), browsers (Internet Explorer, Firefox en Chrome). De meeste van deze tools laten zich eenvoudig bedienen. Soms volstaat het ze te starten om de gedecteerde wachtwoorden in te lezen. (zoal bij MessenPass). Handig is ook de tool Asterisk Logger, die wachtwoorden onthult die normaliter door asterisken worden weergegeven. Het volstaat het programma te starten en vervolgens een wachtwoordvenster te openen. In plaats van de gebruikelijke asterisken toont Asterisk Logger u dan het wachtwoord in leesbare vorm.

Een tool om vergeten wachtwoorden uit zip-archieven te halen ontbreekt in de lijst.

down5.pngMaar met het gratis Password Finder lukt u dat wel, hoewel lange wachtwoorden erg veel tijd kunnen vergen.

Opvallende tools in de lijst van NirSoft zijn zeker ook SniffPass Password Sniffler en WirelessKeyView. SniffPass Password Sniffer speurt namelijk naar wachtwoorden die uw netwerkadapter passeren en zet ze in leesbare vorm op het scherm.

down5.pngAfhankelijk van uw Windows-versie vereist de tool ook de installatie van de WinPcap capture driver. Gratis download op winpcap.org. Probeer het maar even uit met Outlook (Express). zodra u met deze tool een (onbeveiligde) verbinding maakt met uw mailprovider, krijgt u het wachtwoord te zien.

down5.pngDat kunt u ook doen met krachtige netwerksniffers als het gratis Ethereal, maar die laat zich een stuk lastiger bedienen.

Wireless­KeyView (ook te vinden op de Nirsoft site) komt met name van pas wanneer u de sleutel van uw draadloos netwerk vergeten bent. Zodra u dit programma start, verschijnen alle wep- of wpa-sleutels die op uw pc te vinden zijn. Klikt u zo'n sleutel met de rechter muisknop aan en kiest u Eigenschappen, dan krijgt een paar extra weetjes te zien, waaronder het sleuteltype, de naam en guid (een Global Unique Identifier) van de netwerkadapter. Houd er wel rekening mee dat deze tool niet werkt met wpa2-aes en dat het alleen lukt wanneer u de WLAN AutoConfig van Vista hebt gebruikt (dus niet wanneer u de tool hebt aangesproken die bij uw netwerkkaart werd meegeleverd).

U weet wellicht dat u documenten in een aantal MS Office-toepassingen van een wachtwoord kunt voorzien. Maar deze wachtwoordbeveiliging is niet waterdicht.

down5.pngDat wordt duidelijk als u er de gratis tool van freewordexcelpassword op loslaat, die ook met Excel overweg kan. Na instrallatie hoeft u maar naar het bewuste document te verwijzen en een dictionary-aanval of een brute force-aanval te selecteren.

down5.pngOverigens vindt u bij Passware Kit Standard ook krachtige tools. Dat programma bijvoorbeeld kan vergeten wachtwoorden terugvinden in meer dan 40 bestandsformaten.

down5.pngOok ElcomSoft heeft zich op deze materie toegelegd.

Er zijn nog wel andere programma's (zoals lokale e-mailclients) die wachtwoorden verbergen achter bolletjes of sterretjes. Deze vorm van beveiliging stelt in sommige gevallen weinig voor en daarvan maakt een gratis tool als BulletsPassView gebruik (zowel 32bit- als 64bit-versie). Laat het programmavenster met de sterretjes van het vergeten wachtwoord op uw bureaublad open en start het uitgepakte BulletsPassView op. De tool detecteert het venster en toont hopelijk uw wachtwoord in leesbare vorm. Van dezelfde maker vindt u hier nog een aantal andere wachtwoordhulpjes voor onder meer browsers en enkele andere toepassingen. Deze gratis tools zijn op zich bonafide, maar ze genereren wel een reeks alarmeringen.

Ook wanneer u ze uploadt naar een antivirusdienst als www.virustotal.com. Datzelfde geldt voor de tools van SecurityXploded. Maar het is niet uit te sluiten dat deze tools een verborgen agenda hebben. Let er tijdens de installatie in elk geval op dat u geen extra software installeert, mogelijk moet u een paar keer op Skip of Decline drukken. Het gebruik van dergelijke tools is in elk geval voor eigen risico!

Wachtwoordkluis

Overal hetzelfde, makkelijk te onthouden wachtwoord gebruiken is geen veilige oplossing. Er bestaan wel heel wat 'ezelsbruggetjes' die het eenvoudiger maken een wachtwoord te onthouden, maar u kunt ook gebruik maken van een digitale wachtwoordkluis. KeePass, 1Password, Dashlane en LastPass: zijn populaire en heel bekende wachtwoordmanagers. Alleen doen ze allemaal sommige dingen net even wat anders. KeePass is voornamelijk een Windows-applicatie.Dashlane richt zich op alle platforms en werkt voornamelijk met een bureaubladapplicatie. Met LastPasskiest u ervoor om de hele wachtwoorddatabase in de cloud te zetten en de synchronisatie uit handen te geven. Als je alles uit handen geeft, moet je rekening houden met aanvallen. LastPass, bijvoorbeeld, is al meer dan één keer gehackt, het ondersteunt wel meervoudige verificatie, wat het gebruik veiliger maakt.

KeePass werkt met een database die u waar dan ook kunt opslaan. U kunt er dan zelf voor kiezen of en hoe u deze database wilt synchroniseren. Dashlane en LastPass werken allebei volledig online waar al uw wachtwoorden versleuteld worden opgeslagen. Beide programma's slaan uw hoofdwachtwoord (dat u gebruikt om toegang te krijgen tot uw wachtwoorden) niet online op.

Durft u geen clouddienst aan voor uw wachtwoorden? Gebruik dan een offline programma als KeePass.

KeePass is gratis. De andere genoemde wachtwoordmanagers hebben een gratis optie beschikbaar. De aantrekkelijkste iswaarschijnlijk LastPass. U heeft dan wel de beperking dat u het maximaal op drie apparaten tegelijk kunt gebruiken die bovendien van hetzelfde type moeten zijn. Dus drie pc's of drie smartphones/tablets.

Webdiensten

Er zijn heel wat webdiensten die een account en wachtwoord vereisen om u toegang te geven. De meeste van deze diensten bieden gelukkig een Wachtwoord vergeten?-functie aan. Het komt er gewoonlijk op neer dat u uw e-mailadres invult en na het indrukken van een knop een bericht ontvangt waarmee u dan uw wachtwoord kunt wijzigen. Soms moet u eerst nog een beveiligingsvraag beantwoorden die u eerder zelf bij het aanmaken van uw account hebt ingesteld.

Bent u het wachtwoord vergeten van het Microsoft-account waarmee u zich bij Windows 8 en hoger kunt aanmelden? Wijzig dan uw wachtwoord. Voor diensten als Google, Facebook, Twitter en dergelijke bestaan vergelijkbare procedures. In het aanmeldvenster kunt u een link aanklikken die u verder op weg helpt: zoals Wachtwoord vergeten? of Heeft u hulp nodig?.

Wachtwoordbeheer

Bent u een wachtwoord vergeten dat u door uw browser hebt laten opslaan en dat automatisch wordt aangevuld, dan kunt u dat meestal snel opvissen via het wachtwoordbeheer van de browser zelf. In Chrome bijvoorbeeld klikt u op het knopje met de drie streepjes en selecteert u achtereenvolgens Instellingen > Geavanceerde instellingen weergeven > Wachtwoorden beheren (in de rubriek Wachtwoorden en formulieren). In Firefox klikt u ook op het knopje met de drie streepjes en selecteert u Opties > Beveiliging > Opgeslagen wachtwoorden > Wachtwoorden tonen > Ja. In Internet Explorer ten slotte klikt u op Internetopties > Inhoud > (bovenste knop) Instellingen > Wachtwoordbeheer, opent u het gewenste account en kiest u Weergeven.

Wachtwoord Bios

Voor bepaalde systeeminstellingen kunt u niet buiten (het setupvenster van) uw bios. Gewoonlijk bereikt u dit door bij het starten even een speciale toets zoals Delete of F2 ingedrukt te houden. U kunt die toegang echter afschermen door middel van een wachtwoord. Maar wat als u dat wachtwoord vergeten bent?

Probeer het dan allereerst via een achterdeur. Heel wat producenten voorzien hun bios namelijk van een tweede wachtwoord. Op internet worden verschillende lijsten bijgehouden van deze 'geheime' wachtwoorden. Googelt u maar even naar bios passwords. Houd er rekening mee dat zulke wachtwoorden hoofdlettergevoelig kunnen zijn en dat u mogelijk andere toetsen moet indrukken, afhankelijk van uw toetsenbordindeling.

Lukt het daar niet mee, dan kunt u altijd nog een wachtwoordkraker inzetten.

Bekende tools zijn:

down5.png!Bios en

down5.pngCmosPwd

Zet u CmosPwd in, dan dient u met beheerdersrechten naar de opdrachtprompt te gaan (in Vista kan dat door het commando cmd in te tikken bij Zoekopdracht starten, waarna u bevestigt met Ctrl+Shift+Enter). Op de opdrachtregel voert u vervolgens de commando's ioperm.exe -i en cmospwd_win.exe uit. Afhankelijk van uw bios verschijnt het wachtwoord dan op het scherm. Levert dat niets op, dan kunt u altijd nog overgaan tot een hardwarematige aanpak. Bijna alle moederborden voorzien namelijk in de mogelijkheid om het cmosram, het deel van het bios dat u kunt aanpassen, leeg te maken en op die manier ook het wachtwoord te verwijderen. Meestal dient u daarvoor een speciale jumper (clr-cmos) te verplaatsen. Raadpleeg daarvoor de handleiding bij uw moederbord. Mocht dat ook niet lukken, dan kan het misschien op een drastischer manier. Die voert u wel geheel op eigen risico uit! Verwijder enkele minuten de knoopcelbatterij van het cmos. Als dat niet kan, dan kunt u de batterij heel even kortsluiten, bijvoorbeeld door beide polen even met een paperclip te verbinden, wat hetzelfde effect moet hebben. Houd er wel rekening mee dat het cmos in beide gevallen op de fabrieksinstellingen terugvalt.

Het is ook mogelijk een tool in te zetten die uw wachtwoord weet te resetten, als alle andere maatregelen hebben gefaald; met dergelijke tools loopt u meestal wel enig risico op gegevensverlies of beschadigde data. Offline NT Password & Registry Editor en Emergency Boot CD zijn beide gratis en bieden opstartbare cd-versies. Hebt u enige ervaring met de opdrachtprompt, dan zijn ze vrij makkelijk in het gebruik. Beide programma’s kunnen uw Windows wachtwoord herstellen en ondersteunen meerdere Windows versies. Weet u uw Bios-level wachtwoord niet meer, dan kunt u dit resetten of omzeilen. Probeer eerst eens de ‘backdoor’-wachtwoorden die u hier vindt. Werkt dat allemaal niet, probeer dan de CMOS-chip te resetten, zodat de standaardinstellingen van het Bios worden hersteld. Vervang daarna de batterij, zet de jumper in zijn oorspronkelijke positie, en start opnieuw op.

Om wachtwoorden te achterhalen kunt u nog andere programmaatjes proberen, allemaal van dezelfde maker: Nirsoft. Ga naar NirSoft.net en klik op Password Tools in de linkerkolom. Hier hebt u ruime keuze uit verschillende programma's. Voor instant messenger-programma's als MSN, ICQ of Yahoo! hebt u MessenpPass nodig. De wachtwoordgegevens van uw mailprogramma haalt u terug met Mail PassView. Mail PassView ondersteunt onder andere IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird en uiteraard Outlook Express. Internet Explorer-gegevens zijn eenvoudig te achterhalen met IE PassView of Protected Storage PassView. Wanneer u dubbelklikt op het geïnstalleerde programma, worden de wachtwoorden direct getoond. Schrik niet van het resultaat. NirSoft vindt (bijna) alles wat u ooit aan wachtwoorden in Internet Explorer hebt ingetikt.. Het kan zijn dat uw virusscanner alarm slaat tijdens het gebruik van de NirSoft-programma's. Het is niet vreemd, eigenlijk normaal, dat uw virusscanner een programma dat wachtwoorden bloot legt als gevaarlijk bestempelt. Wanneer uw virusscanner het gebruik ervan blokkeert of de programma's automatisch in quarantaine plaatst, kunt u uw virusscanner tijdelijk uitschakelen. Schakel die wel weer zo snel mogelijk in. We beginnen met verhoudingsgewijs eenvoudige oplossingen. Maar lees verder als uw situatie ingewikkelder is. U komt te weten wat u kunt doen.

letop.pngDe tips op deze pagina mag u uitsluitend op uw eigen programma's en computer toepassen. Het is niet toegestaan om wachtwoorden die toebehoren aan andere personen te achterhalen. Als u dat wel doet, begaat u mogelijk een strafbaar feit.

letop.pngHeeft geen enkele manier geholpen? Dan zit er jammer genoeg niets anders op dan Windows opnieuw te installeren en een nieuw account aan te maken.