Passwörter vergessen? Einfach auslesen!

Hach Leute – ihr kennt das sicherlich auch: ihr dürft mal wieder für irgend jemanden den Rechner neu aufsetzen. „Jemand“ hat gehört, dass ihr sowas könnt und ihr wollt keinen Wunsch abschlagen. Das Übliche: Betriebssystem und Treiber vorhanden? Alles klar, kann losgehen. Moment! „Wie schauts aus – deine Zugangsdaten für Mail, Messenger und und und hast du notiert oder irgendwo digital abgespeichert?“ Schulterzucken. Was heißt das für uns – die Helfer? Entweder sagen: alles klar, dann LMAA oder man liest den ganzen Quatsch aus. Tools dafür gibt es am laufendem Meter. Ich selber bin ja großer Freund der Tools von Nir Sofer – der hat so ziemlich alles in petto, was sich der Passwort-Suchende so wünscht. Habe ich in der Vergangenheit gefühlte 100x schon hier im Blog vorgestellt. Die Tools von Nir Sofer lesen so ziemlich alles aus, was ihr so an Passwörtern speichern könnt. Mein absoluter Favorit.

Trotz alledem ein kleiner Alternativtipp: SXPasswordSuite. Eine Sammlung diverser Tools, die auch Passwörter auslesen. Ist so ziemlich alles Gängige dabei: Messenger wie Trillian, Digsby, Miranda oder MSN – im Bereich Mail findet man Outlook und Thunderbird vor. Wie gesagt, nur als Alternativnennung zu den Passwort-Tools von Nir Sofer. Kleiner Hinweis: Sofern ihr die Tools installiert, solltet ihr beachten, dass diese den Real Media Player im Gepäck haben. Also nicht blind weiter,weiter, weiter klicken – sondern beim Real Player (now buffering….!) ablehnen. Alternativ könnt ihr das Setup mit 7Zip entpacken und die einzelnen Tools portabel ausführen. Die gefundenen Passwörter könnt ihr dann hinterher ganz easy exportieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

25 Kommentare

  1. caschy, verlinke doch bitte eher die offizielle Seite des Autors: http://www.securityxploded.com/sxpasswordsuite.php
    Ich mag solche Downloadseiten nicht so sehr. Ist schon ein Graus, dass Google mir häufiger die softonic-Seite zu einem eindeutigen Programmnames als erstes „empfiehlt“, gefolgt von Chip und dann irgendwann die richtige Seite zu dem Programm.

  2. Mache ich normalweise IMMER. In dem Falle nicht, da die Original-Seite sehr unübersichtlich ist.

  3. Ja, weiß ich doch. 😉
    Hm, wie wäre mit diesem Link: http://www.securityxploded.com/download.php#sxpasswordsuite ?

    Zwar ist die Seite unübersichtlich (ich gebs ja zu), aber bei dem Link hat man sofort den Downloadlink und 2 Links zum Programm im Blick.

    P.S.: Naja, jetzt ist es auch egal, mein Kommentar steht ja direkt oben. Kann ja nun jeder selbst entscheiden, wo er drauf klickt. 😉

  4. Kampfschmuser says:

    Interessant wäre eine Click&Ready-Funktion hätte, sprich, ein Klick und das Tool sammelt alle PWs, die es im System findet und greifen kann.
    Ok, das wäre natürlich auch was fieses für den USB-Stick und einen fremden Rechner, aber für die NeuInstall bei Freunden und Co. perfekt. Click und fertig ist die Textdatei mit allen wichtigen PWs.

  5. Noch interessanter wäre es, wenn die Hersteller der einzelnen Programme eine optionale „Das Passwort kann man nicht entschlüsseln“-Option hätten. So könnte jeder selbst entscheiden, ob er nur seinem globalen Windows-Passwort vertraut (weil man das sowieso MINDESTENS setzen sollte!!!), aber dafür die Programme auslesbare Passwörter abspeichern (gut für den „Ich hab mein Passwort vergessen“-Fall) oder halt alles so kryptisch abspeichern, dass kein normales Auslesen/Entschlüsseln möglich ist.

    P.S.: Firefox und Thunderbird bieten das ja mit dem Master-Kennwort! 🙂

  6. Super Tipp – danke! Hätte ich kürzlich mal brauchen können, als ich ein Kennwort nicht ändern konnte, weil ich das Original-PWD nicht mehr wusste und dieses nur in Opera gespeichert war -da bekam ich es aber auf die Schnelle nicht raus 🙁
    Klappt mit dem „OperaPasswordDecryptor“, welches in dem genannten Paket enthalten ist, super!

  7. Staranwalt says:

    und ich dachte, die seuche realplayer wäre schon lange tot..

    ich setze übrigens weiterhin auf die tools von nirsorf da sie in opensource vorliegen. wer weiß, ob die alternative nicht nach hause funkt und du dein pw als hash in irgendeiner rainbow table wiederfindest… nur mal so für die paranoia :))

  8. Mir fallen dazu einige Sachen ein:

    Realplayer!? Hatten wir schon 😉
    Warum kann man so einfach Passwörter bzw. auslesen!?
    Verstehe ich auch nicht, warum in vielen Suchen nach IT-nahen Begriffen Chip-Treffer ganz oben in den Treffern landen. Häufig hat der gefundene Link nichts mit der Suche zu tun und ist nur eine allgemeine Blasbla-Seite von Chip. Für mich sieht das eher nach Suchmaschinen-SPAM von Chip aus, da das für mich IMO plötzlich und massiv auftrat. Ich klicke daher auf die Suchergebnisse zu Chipseiten nicht mehr.

  9. Staranwalt says:

    @alonso:

    http://de.wikipedia.org/wiki/Sponsorenlink

    der otto normalverbraucher wird sich wohl stets einer CD von computer bild, chip & co. bedienen. ebenso in den suchergebnissen.

    unsereiner geht hingegen vielleicht erst einmal auf heise & co, oder plattformen wie sourceforge.net stöbern. wer aber auch ein wenig erfahren ist und weiß, wie er zu suchen hat, wird nicht immer auf chip ergebnisse treffen.

  10. @Staranwalt: Die Links von Chip und softonic sind nicht gesponsort, sondern tauchen in den normalen SERPs extrem weit oben auf (die gesponserten Links sind sowieso immer oben – dank Abblocker sehe ich die nicht einmal).

    Kleines Beispiel: http://www.google.de/search?q=cdburnerxp
    (damit wir alle die selben Treffer erhalten solltet ihr über http://www.google.de/history/optout?hl=de das Webprotokoll von Google deaktivieren)

    Der erste Treffer ist Chip, aber in den NORMALEN nicht gesponserten Links. Da sollte Google mal nachbessern…

    P.S.: Und um noch mehr abzudriften: Warum heißt es eigentlich gesponsErt und nicht gesponsOrt (das zweite ist doch logisch, heißt ja auch SponsOr und nicht SponsEr)?

  11. Meine Kurzrecherche: Online-Sprachservice canoonet – Deutsche Wörterbücher und Grammatik http://bit.ly/gDswKq

  12. @Horst: DAS es so geschrieben wird weiß ich (nach kurzer Onlinerecherche), aber nicht WARUM. An sich ist das nämlich unlogisch, dass Substantiv und Verb verschieden sind.

  13. Da habe ich in der Volkschule nicht aufgepasst. aber bei canooonet wird das ja alles beschrieben: Wortklasse: Verb, Stammformen: sponsern / sponserte / gesponsert, Hilfsverb: haben, Flexionsklasse: regelmäßige Verben

  14. Wozu unterstützen solche Tools den Firefox und Thunderbird. Die können das doch von Haus aus. Die tun gar nicht so, als sei das Passwort bei ihnen sicher aufgehoben, man kann die Passwörter dort einfach auslesen.

    Das hatte ein Dau, dem ich behilflich sein musste, auch heraus gefunden, und daher dem Firefox das Passwort nicht anvertraut. Nur dem seiner Meinung nach viel sicheren Internetexplorer.

    Da habe ich das Passwort dann auch mit einem Nire Soft Tool auslesen müssen, der Dau war beunruhigt und dankbar zugleich.

    Jetzt nutzt er das Masterpasswort im Firefox, womit auch die Tools machtlos sind, und beim nächsten Mal kann ich dann auch nicht mehr helfen. 😉

  15. Eine Frage: wie lese ich das Passwort von verschlüsselten PDFs aus?
    Hintergrund: ich bekomme meine Kontoauszüge von der Volksbank als PDF. Seit einiger Zeit verschlüsseln diese Typen das PDF, so dass ich keine Notizen mehr elektronisch reinschreiben kann. Hab mir gerne mal drangeschrieben was das war, wenn etwas abgebucht wird.
    Hat jemand eine Idee, wie ich das PDF entschützen kann?

  16. Hallo zusammen,

    mir ist was ganz schusseliges passiert: Mein Dropboxpasswort ist weg, ich habs einfach vergessen, weil nie gebraucht. Und weil ein Unglück, besser eine Schusseligkeit selten allein kommt, ist das Passwort für die zur Dropbox gehörender Email-Adresse auch weg. Die Mailaddi hatte ich nur für Dropbox angelegt und folglich auch nie gebraucht.

    Jetzt habe ich ein neues Macbook und stehe auf´m Schlauch. Die Dropboxinstallation auf dem Windows7 PC läuft noch und ein Backup des alten Macbooks ist auch vorhanden.

    Weiss jemand, wie man das Dropboxpasswort auslesen kann oder in welcher Datei da hinterlegt ist? Am besten für beide Systeme?

    Wäre echt dankbar.

  17. Super! Die Tools kannte ich bisher noch nicht, danke 🙂 Wird mir sicherlich das eine oder andere mal den **** retten.

  18. Zurück zum Thema ..
    Was macht man denn in folgendem Fall:
    Router mit Passwort gesichert, wie es lautet weiß aber Niemand .. also Router-Reset und Router neu einrichten – HALT Provider-Zugangsdaten? Weiß auch Niemand! Und nun?
    Matze

  19. @Matze:
    Vom Provider die Zugangsdaten schicken lassen, würde ich sagen. 😉

  20. P.Dunkelberg says:

    Guter Rat. Neulich wurde mein Rechenknecht komplett zerschossen. Natürlich hatte ich mir einiges aufgeschrieben, aber sooo aktuell waren die Aufzeichnungen dann doch nicht. Und bei der Beglückung die man empfindet, wenn man sich an die mühsame Arbeit macht, alles wieder aufzusetzen, vergißt man ja auch gerne mal was!
    Und: danke für´s folgen:)

  21. Hallo Suturb,
    danke für den Tip mit dem kostenlosen Passwort-Remover für PDFs. Kennt jemand evtl. auch eine kostenlose Alternative? 30 Dollar für so ein kleines Tool sind mehr etwas viel.
    Grüße Brutus

  22. Hallo, kennt Ihr auch was nützliches für Word & Excel? Habe die vor Jahren verschlüsselt und nun weiß ich die Passwörter nicht. Wollte mein Rechner etwas säubern, weiß aber nicht ob ich die Sachen nun einfach löschen kann oder ob da noch etwas nützliches drin steht….

  23. hi, habe genau das gleiche problem wie joaquim. Habe auch eine nicht funktionierende mailadresse für dropbox benutzt und weiß jetzt das dropboxpasswort nicht mehr. Gibts da nicht ne Möglichkeit das wieder rauszubekommen? Hab auch schon ne mail an Dropbox geschrieben, aber da kommt nix zurück…