Recuperare la password di Windows

Ruggero Botti 31 Ago 2009
Informatica
0 commento

Se non usata spesso, è facile dimenticare una password tra le innumerevoli  che siamo  costretti ad utilizzare (bancomat, pin del telefonino, varie caselle di posta, account su social network e forum…) che una buona gestione della sicurezza informatica vuole sempre diverse.
Se la password persa riguarda un servizio on-line è quasi sempre disponibile una procedura per il recupero, ma quando questo succede con gli account di Windows come dovremmo fare?
L’unico modo sarebbe quello di formattare il computer, o comunque di reinstallare il sistema operativo, così facendo il registro sarà rimpiazzato con quello nuovo e dunque non ci verrà chiesta più la password, ma in questo rischieremmo di perdere i dati sulla nostra macchina.

Un primo tentativo da eseguire consiste nel verificare se l’account Administrator, creato di default dall’installazione di Windows, sia privo di password. E’ sufficiente riavviare la macchina in modalità provvisoria cliccando sul tasto F8 durante l’avvio di Windows XP e nella maschera di log-in oltre al vostro utente verrà visualizzato anche l’utente Administrator.

 

 

Se privo di password vi basterà cliccarci sopra per accedere e dal Pannello di Controllo – Account utente sarà possibile eliminare la password dell’altro account.

In caso anche l’account Administrator risultasse protetto da password, eventualità tutt’altro che remota in caso di acquisto di un portatile, una soluzione al problema potrebbe essere ricorrere a Ophcrack.
Questo è un semplice programma che recupera le vostre password di sistema mediante l’utilizzo di Rainbow Table [1]. Il suo maggior pregio è la facilità di utilizzo: basta infatti scarica la iso del LiveCD disponibile sul sito (per XP o Vista a secondo del proprio sistema operativo), masterizzarla e avviare il computer con il cd ottenuto.
E’ necessario avere impostato il boot del computer in modo da caricare il cd, se dunque il nostro computer fa per primo il boot da hard disk dovremo cambiarlo accedendo al bios della scheda madre, per farlo, in genere basta premere il tasto “canc” o “esc” alla prima schermata, ma questo cambia da modello a modello di scheda madre.

Una volta fatto il boot da cd si avvierà il programma che automaticamente si metterà al lavoro mostrarci gli account  presenti sulla macchina e, dopo alcuni minuti, le relative password.

 

 

A questo punto segnatevi da qualche parte la password scovata, riavviate il PC e tornate a lavorare con il vostro Windows come niente fosse mai successo.
Purtroppo Ophcrack nella versione con tabelle standard, non è in grado di trovare le password più complicate. Sebbene con password alfanumeriche abbia una percentuale di successo di circa il  99%  è sufficiente l’inserimento di un carattere speciale per vanificare il tentativo di recupero. Le tabelle che contengono un set di caratteri diverso da quello alfanumerico sono a pagamento, ma per la maggior parte degli utilizzi può andare bene anche la tabella fornita di default che copre l’intero alfabeto sia con lettere minuscole che maiuscole ed i numeri.

Note:
[1] http://en.wikipedia.org/wiki/Rainbow_table

Link
 http://ophcrack.sourceforge.net/

 

Ultima modifica il Mercoledì, 09 Settembre 2009 10:26
Vota questo articolo
(0 Voti)
Altro in questa categoria: « Posta Elettronica Certificata: un passo verso la dematerializzazione nella PA Rights of freedom in the virtual world of the web »

Lascia un commento

Assicurati di aver digitato tutte le informazioni richieste, evidenziate da un asterisco (*). Non è consentito codice HTML.

Torna in alto

 

Scienzaonline con sottotitolo Sciencenew  - Periodico
Autorizzazioni del Tribunale di Roma – diffusioni:
telematica quotidiana 229/2006 del 08/06/2006
mensile per mezzo stampa 293/2003 del 07/07/2003
Scienceonline, Autorizzazione del Tribunale di Roma 228/2006 del 29/05/06
Pubblicato a Roma – Via A. De Viti de Marco, 50 – Direttore Responsabile Guido Donati

Photo Gallery