Yoschis Blog

Wer das Problem hat dass er sein Passwort vom Administrator oder einem anderen Benutzer vergessen hat kann mittels dieser Anleitung das Passwort entfernen oder ändern.

Vorsicht: Seit Windows XP ist EFS (verschlüsseltes Dateisystem) mit dem Passwort des Benutzers verknüpft.
Wenn man das Passwort ändert, sind die Daten ohne Wiederherstellungsschlüssel verloren. XP Home Benutzer sind davon nicht betroffen, diese Version kann kein EFS.

Benötigt wird eine Linux Live Distribution wie zB. Knoppix. Sobald man diese gebootet hat mountet man die Windows Festplatte dabei sollte man sicherstellen das sie mit schreibrechten gemountet wird.

Man wechselt dann zum Speicherort der Registry

cd /mnt/windows/WINDOWS/system32/config/ (Speicherort der Registry unter XP, Vista, 7)
cd /mnt/windows/WINDOWS/NT/config/ (Speicherort der Registry unter 2000 und NT)

Das Passwört kann man nun mittels

chntpw -u <Benutzernamen> SAM

ändern oder löschen.

Und mit

chntpw -l SAM

erhählt man eine Liste der Benutzerkonten.

Wenn ich immer wieder solche Tipps wie

Einen langen Satz ausdenken wie
„Am 24.12. ist Weihnachten!“
und dann die Anfangsbuchstaben nehmen schon hat man ein leicht zu merkendes Passwort:
(A24.12.iW!)

finde ich schade dass man nicht pwgen vorgestellt hat.

Zwar kann man (A24.12.iW!) einfacher merken als %4yxQ;! aber wenn man dann schon 4-5 solche Passwörter (bzw Sätze) auswendig lernen musst braucht man nicht nur länger für das zusammenfügen der Buchstaben es wird dann auch noch schwieriger.

pwgen arbeitet mit den Prinzip aussprechbare, aber ohne Sinn ergebende, Passwörter zu generieren was ein Mensch sich viel leichter merken kann.

Die Bedienung ist ziemlich einfach man gibt im Terminal ein

1

pwgen Länge-der-Passwörter

schon erhält man eine lange Liste von leicht zu merkenden aussprechbaren Passwörter.

1
2
3
4
5

[yoschi@myhost ~]$ pwgen 6
Iezej7 eMad4z eG1ua5 eiCh0t Qua8xa eiW8oo Fub3oo uph6Za OoFah2 An2Phi Xeewe7
Keeth6 Naec5e Iz5quu koo8Ua ahLe1x jei7Ei raiPh6 uSo3lo ub2eeX Je9Dai Po1she
apaB2I Sho2Oh Aipe1K EeL8ch caey0O puL4ju chuoW0 Ahpe4w ooF8ae zeiJa7 eeGh8b
Veeh7i dai5As oaH9gi usaeD1 eeJoo6 Ahng9B ve7Qua ew0Yie ea4aeW iez0Th Aiki6E

Diese Passwörter sind doch leichter zu merken als ein DPsdlzm (oder (A24.12.iW!)).

Seit einiger Zeit spiele ich mit den Gedanken mir eine webbasierte Passwortverwaltung auf meinen virtuellen Server zu installieren.

Dabei möchte ich wirklich eine webbasierte Passwortverwaltung besitzen und nicht eine WebDav Freigabe wo die Passwort Datenbank Datei von KeePassX drinne liegt

Ansprüche die ich gestellt habe waren:

Gesucht habe ich die Anwendungen mit der Suchmaschine von SourceForge.net wobei ich schnell feststellen musste dass es so gut wie gar keine Projekte zu diesen Thema gibt.

PasswordChain kurz (phpchain) ist wahrscheinlich der einzigster Passwort Verwaltung der in PHP geschrieben ist und gleichzeitig meine Ansprüche gerecht wird.
Als Verschlüsselungsalgorithmen kann man vor der Installation Blowfish, Cast_256, Rijndael_256 und Twofish auswählen man sollte aber bedenken dass man dies nach der Installation nicht mehr ändern kann.
Man kann in den Optionen einstellen dass User sich nur mit einer SSL Verbindung einloggen dürfen.
Leider wird PasswordChain seit 2006 nicht mehr weiterentwickelt.

WebKeePass ist die Webversion von KeePass aber wies aussieht keine offiziele denn auf der Homepage von KeePass nichts kann man nichts zu WebKeePass finden.
Da WebKeePass Java benötigt habe ich es mir nicht weiter angesehen denn ich habe keine Lust ständig an fremde Rechner Java installieren zu müssen.

Ein Problem denn man hat wenn man eine webbasierte Passwortverwaltung nutzt ist dass man viel stärker auf die Verschlüsserung achten muss verwendet man eine schlechte/schwache Verschlüsserung und hat noch eine PHP/MySQL Schwachstelle so sollte man sich nicht wundern wenn die Passwörter irgendwann öffentlich in Netz stehen.