comment retrouver le mot de passe quand on l'a perdu? j'utilise windows 2000 pro! merci
As-tu essayé SIW ? Tu cliques sur Secret et tu devrais trouver le mot de passe. Je ne eux vérifier car je n'ai pas entré de mdp.
Jean-Claude BELLAMY
Dans le message :OgNwu2$, Aski a pris la peine d'écrire ce qui suit :
Hello kelly59,
comment retrouver le mot de passe quand on l'a perdu? j'utilise windows 2000 pro! merci
As-tu essayé SIW ? Tu cliques sur Secret et tu devrais trouver le mot de passe.
Dis donc, ASKI, tu n'as pas l'impression d'avoir dit une HÉNAURME CONCETÉ ??? ;-)
Si on a perdu son mot de passe, on ne peut donc pas ouvrir de session, donc on ne peut pas exécuter SIW sous ce compte! ("On tourne en rond, merde, on tourne en rond, merde, on tourne en rond, MERDE!") http://www.bellamyjc.org/download/wav/grandblond/ontourne.wav
Par ailleurs, SIW (ou n'importe quel autre outil d'ailleurs!!!) n'affiche pas et *NE PEUT PAS* afficher un mot de passe de LOGIN ! (SWI n'affiche que les PWD codés dans la branche HKCUSoftwareMicrosoftProtected Storage System Provider<CLSID utilisateur}>, tout comme PSPV)
En effet, la validation d'un mot de passe de compte pour ouvrir une session est basée sur une méthode de "hachage". Par exemple, quand on définit "May the Force be with You!" comme mot de passe d'un compte donné, cette chaine va être "hachée", suivant un algorithme prévu pour çà, par exemple MD5 ou SHA1. (j'ai oublié le nom de celui utilisé dans Windows) MD5 = Message-Digest algorithm 5 SHA1 = Secure Hash Algorithm version 1 Cela va donner (en hexadécimal) : En MD5 : F165FCE5204AF272BC1B322F3E9233A3 En SHA1 : 92F5901B3C3337E8CBB7BAC4A7240659D43D49A1
Et c'est le résultat du hachage qui va être stocké (qui peut en plus être chiffré).
Quand on veut ouvrir une session, on tape le mot de passe ("May the Force be with You!") , qui est aussitôt haché avec le même algorithme, ce qui va donner (p.ex. en SHA1) "92F5901B3C3337E8CBB7BAC4A7240659D43D49A1" Windows compare alors les 2 nombres, et, s'ils sont égaux, valide l'ouverture de session.
La moindre divergence dans le mot de passe tapé au clavier entraine de très grandes variations du hachage. P.ex. "May the force be with You!" (initiale de "force" en minuscule, au lieu de majuscule) donne en MD5 B47527FC5C1EAE04C37F2DA3FE67C951 en SHA1 BE3D2C40 904E1641 F428CB95 1ACECE55 E031DC7D
Le problème (ou plutôt l'AVANTAGE) de ce hachage est qu'il est quasi-impossible de faire l'opération inverse, à savoir retrouver le mot de passe en clair à partir du hachage!
Vu que le nombre de résultats de hachage est limité (p.ex. en SHA1 nombres de 160 bits donc 2^160 possibilités), il se peut que 2 mots de passe différents aient le même résultat (on appelle çà une "collision"). Mais la probabilité pour que çà se produise est extrêmement faible. On a estimé (statistiquement) avec SHA1, qu'en essayant toutes les combinaisons possibles, il faudrait entre 20 et 30 ans (depuis que SHA1 existe, c'est à dire 1995) pour trouver la 1ère collision.
NB: j'ai donné SHA1 à titre d'exemple, mais il existe d'autres algorithmes encore plus puissants, tels que SHA2 qui se détailel en "SHA224", "SHA256", "SHA384", "SHA512", ... (le nombre dans le nom correspond au le nombre de bits du résultat)
Et les quelques outils de "casse" de mot de passe (l0phtrack étant le plus célèbre) ne fonctionnent que par "force brute" (on essaye toutes les combinaisons possibles) et souvent sortent "bredouilles", car il leur faudrait parfois des centaines d'années pour trouver le pwd.
L'outil de Peter NORDAHL que je décris sur mon site (http://www.bellamyjc.org/fr/pwdnt.html) ne sait pas retrouver ces pwd. Il se limite (mais c'est très bien, et surtout très rapide et sûr) à EFFACER les PWD.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :OgNwu2$qGHA.4692@TK2MSFTNGP02.phx.gbl,
Aski <aski@asci.asc> a pris la peine d'écrire ce qui suit :
Hello kelly59,
comment retrouver le mot de passe quand on l'a perdu?
j'utilise windows 2000 pro!
merci
As-tu essayé SIW ?
Tu cliques sur Secret et tu devrais trouver le mot de passe.
Dis donc, ASKI, tu n'as pas l'impression d'avoir dit une HÉNAURME CONCETÉ
???
;-)
Si on a perdu son mot de passe, on ne peut donc pas ouvrir de session, donc
on ne peut pas exécuter SIW sous ce compte!
("On tourne en rond, merde, on tourne en rond, merde, on tourne en rond,
MERDE!")
http://www.bellamyjc.org/download/wav/grandblond/ontourne.wav
Par ailleurs, SIW (ou n'importe quel autre outil d'ailleurs!!!) n'affiche
pas et *NE PEUT PAS* afficher un mot de passe de LOGIN !
(SWI n'affiche que les PWD codés dans la branche
HKCUSoftwareMicrosoftProtected Storage System Provider<CLSID
utilisateur}>, tout comme PSPV)
En effet, la validation d'un mot de passe de compte pour ouvrir une session
est basée sur une méthode de "hachage".
Par exemple, quand on définit "May the Force be with You!" comme mot de
passe d'un compte donné, cette chaine va être "hachée", suivant un
algorithme prévu pour çà, par exemple MD5 ou SHA1.
(j'ai oublié le nom de celui utilisé dans Windows)
MD5 = Message-Digest algorithm 5
SHA1 = Secure Hash Algorithm version 1
Cela va donner (en hexadécimal) :
En MD5 :
F165FCE5204AF272BC1B322F3E9233A3
En SHA1 :
92F5901B3C3337E8CBB7BAC4A7240659D43D49A1
Et c'est le résultat du hachage qui va être stocké (qui peut en plus être
chiffré).
Quand on veut ouvrir une session, on tape le mot de passe ("May the Force be
with You!") , qui est aussitôt haché avec le même algorithme, ce qui va
donner (p.ex. en SHA1) "92F5901B3C3337E8CBB7BAC4A7240659D43D49A1"
Windows compare alors les 2 nombres, et, s'ils sont égaux, valide
l'ouverture de session.
La moindre divergence dans le mot de passe tapé au clavier entraine de très
grandes variations du hachage.
P.ex. "May the force be with You!" (initiale de "force" en minuscule, au
lieu de majuscule) donne
en MD5
B47527FC5C1EAE04C37F2DA3FE67C951
en SHA1
BE3D2C40
904E1641
F428CB95
1ACECE55
E031DC7D
Le problème (ou plutôt l'AVANTAGE) de ce hachage est qu'il est
quasi-impossible de faire l'opération inverse, à savoir retrouver le mot de
passe en clair à partir du hachage!
Vu que le nombre de résultats de hachage est limité (p.ex. en SHA1 nombres
de 160 bits donc 2^160 possibilités), il se peut que 2 mots de passe
différents aient le même résultat (on appelle çà une "collision").
Mais la probabilité pour que çà se produise est extrêmement faible.
On a estimé (statistiquement) avec SHA1, qu'en essayant toutes les
combinaisons possibles, il faudrait entre 20 et 30 ans (depuis que SHA1
existe, c'est à dire 1995) pour trouver la 1ère collision.
NB: j'ai donné SHA1 à titre d'exemple, mais il existe d'autres algorithmes
encore plus puissants, tels que SHA2 qui se détailel en "SHA224", "SHA256",
"SHA384", "SHA512", ...
(le nombre dans le nom correspond au le nombre de bits du résultat)
Et les quelques outils de "casse" de mot de passe (l0phtrack étant le plus
célèbre) ne fonctionnent que par "force brute" (on essaye toutes les
combinaisons possibles) et souvent sortent "bredouilles", car il leur
faudrait parfois des centaines d'années pour trouver le pwd.
L'outil de Peter NORDAHL que je décris sur mon site
(http://www.bellamyjc.org/fr/pwdnt.html) ne sait pas retrouver ces pwd.
Il se limite (mais c'est très bien, et surtout très rapide et sûr) à EFFACER
les PWD.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :OgNwu2$, Aski a pris la peine d'écrire ce qui suit :
Hello kelly59,
comment retrouver le mot de passe quand on l'a perdu? j'utilise windows 2000 pro! merci
As-tu essayé SIW ? Tu cliques sur Secret et tu devrais trouver le mot de passe.
Dis donc, ASKI, tu n'as pas l'impression d'avoir dit une HÉNAURME CONCETÉ ??? ;-)
Si on a perdu son mot de passe, on ne peut donc pas ouvrir de session, donc on ne peut pas exécuter SIW sous ce compte! ("On tourne en rond, merde, on tourne en rond, merde, on tourne en rond, MERDE!") http://www.bellamyjc.org/download/wav/grandblond/ontourne.wav
Par ailleurs, SIW (ou n'importe quel autre outil d'ailleurs!!!) n'affiche pas et *NE PEUT PAS* afficher un mot de passe de LOGIN ! (SWI n'affiche que les PWD codés dans la branche HKCUSoftwareMicrosoftProtected Storage System Provider<CLSID utilisateur}>, tout comme PSPV)
En effet, la validation d'un mot de passe de compte pour ouvrir une session est basée sur une méthode de "hachage". Par exemple, quand on définit "May the Force be with You!" comme mot de passe d'un compte donné, cette chaine va être "hachée", suivant un algorithme prévu pour çà, par exemple MD5 ou SHA1. (j'ai oublié le nom de celui utilisé dans Windows) MD5 = Message-Digest algorithm 5 SHA1 = Secure Hash Algorithm version 1 Cela va donner (en hexadécimal) : En MD5 : F165FCE5204AF272BC1B322F3E9233A3 En SHA1 : 92F5901B3C3337E8CBB7BAC4A7240659D43D49A1
Et c'est le résultat du hachage qui va être stocké (qui peut en plus être chiffré).
Quand on veut ouvrir une session, on tape le mot de passe ("May the Force be with You!") , qui est aussitôt haché avec le même algorithme, ce qui va donner (p.ex. en SHA1) "92F5901B3C3337E8CBB7BAC4A7240659D43D49A1" Windows compare alors les 2 nombres, et, s'ils sont égaux, valide l'ouverture de session.
La moindre divergence dans le mot de passe tapé au clavier entraine de très grandes variations du hachage. P.ex. "May the force be with You!" (initiale de "force" en minuscule, au lieu de majuscule) donne en MD5 B47527FC5C1EAE04C37F2DA3FE67C951 en SHA1 BE3D2C40 904E1641 F428CB95 1ACECE55 E031DC7D
Le problème (ou plutôt l'AVANTAGE) de ce hachage est qu'il est quasi-impossible de faire l'opération inverse, à savoir retrouver le mot de passe en clair à partir du hachage!
Vu que le nombre de résultats de hachage est limité (p.ex. en SHA1 nombres de 160 bits donc 2^160 possibilités), il se peut que 2 mots de passe différents aient le même résultat (on appelle çà une "collision"). Mais la probabilité pour que çà se produise est extrêmement faible. On a estimé (statistiquement) avec SHA1, qu'en essayant toutes les combinaisons possibles, il faudrait entre 20 et 30 ans (depuis que SHA1 existe, c'est à dire 1995) pour trouver la 1ère collision.
NB: j'ai donné SHA1 à titre d'exemple, mais il existe d'autres algorithmes encore plus puissants, tels que SHA2 qui se détailel en "SHA224", "SHA256", "SHA384", "SHA512", ... (le nombre dans le nom correspond au le nombre de bits du résultat)
Et les quelques outils de "casse" de mot de passe (l0phtrack étant le plus célèbre) ne fonctionnent que par "force brute" (on essaye toutes les combinaisons possibles) et souvent sortent "bredouilles", car il leur faudrait parfois des centaines d'années pour trouver le pwd.
L'outil de Peter NORDAHL que je décris sur mon site (http://www.bellamyjc.org/fr/pwdnt.html) ne sait pas retrouver ces pwd. Il se limite (mais c'est très bien, et surtout très rapide et sûr) à EFFACER les PWD.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
