Ophcrack: Passwort vergessen?

Das Passwort für einen Windows-Computer zu vergessen ist insgesamt ärgerlich und kaum einem professionellen Administrator dürfte dies im Tagesgeschäft passieren. Lokale Administrator-Konten können ja problemlos auch vom Domänen-Administrator geändert werden. Doch was ist, wenn der PC um den es geht überhaupt nicht von einem selbst installiert wurde und gar nicht in eine Domänenstruktur eingebunden ist? Nun steht das Laptop auf dem Tisch, der Benutzer schaut flehend und es geht darum, den guten Ruf als Profi zu bewahren!

Zunächst einmal muss der Besitzer des Laptops höflich aber bestimmt aus dem Büro verwiesen werden. Hier geht es schließlich um die hohe Kunst der Passwort-Wiederherstellung - da darf kein unwissendes Augenpaar anwesend sein. Sobald die Luft rein ist, einfach die LiveCD von ophcrack über das Internet herunterladen. Das ISO der Software wird in den "Geschmacksrichtungen vor Vista" und "nach Vista" geliefert.

Die Live-CD in das Gerät einlegen, von der Scheibe booten und einfach warten bis die Software damit beginnt, die Passwörter auszulesen. Alle auf dem Windows definierten Benutzer listet die Software auf und beginnt mit verschiedenen Strategien, die Passwörter zu ermitteln. Während simple Passwörter im Stil von "1234" in weniger als 5 Sekunden ausgelesen sind und auch ein "Test123" nach nicht einmal 120 Sekunden fällt, so dauern komplexere Wörter mit Sonderzeichen deutlich länger oder können gar nicht ausgelesen werden.

Vorteile

• Einfach

• Kostenlos

• Relativ schnell

Nachteile

• Bei komplexen Passwörtern machtlos

• Vorgang brach wiederholt bei VMs ab

Fazit: Um sich als "Retter in der Not" darzustellen das richtige Tool. Gehört in jede CD/DVD-Tasche eines Profis.