Wie man das Passwort eines Windows-Kontos knackt

Wir haben uns dem Gedankenspiel gestellt, das Passwort eines verlorenen Windows-Accounts nicht zu überschreiben, sondern tatsächlich zu knacken.

Artikel verschenken

97

30.10.2025, 07:39 Uhr

Lesezeit: 15 Min.

c't Magazin

Von

Wilhelm Drehling

Wie man das Passwort eines Windows-Kontos knackt
- Erstanalyse
Live Linux und Hash extrahieren
Erste Knackversuche
Gezieltes Suchen
Fazit

Mein Opa kommt mit schweren Schritten das Treppenhaus herauf. In seinen Armen erkenne ich sofort das Ungetüm, das er schleppt: Es ist sein vor vielen Jahren günstig erworbener Medion Akoya S6214T mit einem Intel Pentium. Das ist im Grunde ein Tablet, angeschlossen an einer klobigen Tastaturbasis. Es rockt noch Windows 8.1; ein Wunder, dass es noch funktioniert: Vor gut zehn Jahren haben wir das Teil in einem Notebook-Schnäppchenartikel eher schlecht bewertet.

Das Gerät habe ich ihm vor etwa fünf Jahren neu aufgesetzt, seine Lieblingsprogramme installiert und ein Passwort vergeben. Weil ich meinen Opa kenne, habe ich das Passwort noch einmal auf einen Zettel geschrieben und in einem Briefumschlag in seiner Wohnung verwahrt. Ich weiß, ich weiß, sicherheitstechnisch ist das Aufschreiben eines Passworts auf einem Zettel eine Todsünde, aber in diesem Falle war mein Feind nicht ein böswilliger Eindringling, sondern die Vergesslichkeit.

Mit einem Live-Linux kann man auf die Registry-Dateien der Windows-Installation zugreifen, in denen unter anderem die Hashes der lokal gespeicherten Passwörter liegen.
Tools wie samdump2 oder das Skript secretdump.py befördern den Hash ans Tageslicht.
Ein Brute-Force-Angriff prüft in unter einer Stunde sämtliche Kombinationen für sieben Zeichen lange Passwörter. Noch längere Passwörter sind mit einem Maskenangriff knackbar, solange man bestimmte Muster kennt.

Kaum ist Opa über der Türschwelle, reicht er mir den Klotz von Rechner und sagt: "Ich habe Arbeit für dich." Er hat das Passwort vergessen und meine Oma habe beim Putzen den Briefumschlag entsorgt, weil er so unwichtig aussah. Nun muss ich den Zugang zum Account wiederherstellen, er würde nämlich gerne an seine alten Bilder ran. Na gut, denke ich mir, das sollte doch nicht so schwer sein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie man mit einem ESP32 eine LED-Lichterkette über eine Webpage ansteuert

Damit auch alle Lichter brennen, wenn das Christkind anklopft, zeigen wir, wie man mit einem ESP32 Lichterketten über eine Webpage ansteuern kann.

Wie Volvo Software für seine Autos testet

Volvo betreibt im schwedischen Göteborg ein Testzentrum, in dem es nicht um die Autos an sich dreht, sondern rein um deren Software. Ein Ortsbesuch.

Windows: Weshalb bootende USB-Datenträger maximal 2 TByte groß sein dürfen

Ob Windows-Setup, c’t-Notfall-Windows oder c’t-WIMage: Wenn Sie von einem USB-Datenträger booten wollen, sollte dieser maximal 2 TByte groß sein. Aber warum?

Noise-Cancelling-Kopfhörer für 21 Euro: Das taugt der Ugreen HiTune Max5c

Der HiTune Max5c verspricht für schmales Geld aktive Geräuschunterdrückung, lange Laufzeiten, LDAC und Multipoint-Verbindung. Doch wie gut klingt der Kopfhörer?