Bevezetés: miért nem látható a számítógép jelszava?
A Windows operációs rendszerek – legyen szó Windows 10-ről vagy Windows 11-ről – a felhasználói fiókok jelszavait nem tárolják szöveges formában. Ehelyett egy úgynevezett kriptográfiai hash segítségével védik az adatokat. A hash egy egyirányú matematikai függvény, amely a jelszót egy meghatározott bitsorozattá alakítja; ebből a sorozatból az eredeti jelszó nem állítható vissza. Ez a gyakorlat a biztonság alapköve: ha egy támadó hozzáférne a hash-ekhez, akkor sem tudná belőle felhasználható jelszavakat előállítani. Emiatt a Windows egyetlen beépített funkciója sem teszi lehetővé a rendszerjelszó megtekintését. A jelszó visszaállítására vagy megváltoztatására van lehetőség, de annak szöveges formában való megjelenítésére nem.
A leggyakoribb félreértés: a böngészőkben és a hitelesítéskezelőben mentett jelszavak
Sokan összekeverik a számítógép rendszerjelszavát a böngészőkben vagy a Windows beépített Hitelesítéskezelőjében tárolt jelszavakkal. A Google Chrome, a Mozilla Firefox vagy a Microsoft Edge például lehetővé teszi a felhasználó számára, hogy a weboldalakra beírt jelszavakat elmentse és később megtekintse. A Chrome-ban a beállítások között a Jelszavak menüpont alatt láthatók a mentett bejelentkezési adatok. A Windows Hitelesítéskezelője (Credential Manager) szintén tárolja a hálózati erőforrásokhoz, távoli asztali kapcsolatokhoz vagy egyes alkalmazásokhoz kapcsolódó jelszavakat. Ezeket a programokat meg lehet nyitni, és a jelszavakat – általában a felhasználó azonosítása után – meg lehet tekinteni. Fontos azonban tudni, hogy ezek a jelszavak nem a Windows rendszerbe való bejelentkezéshez használt jelszavak. A rendszerjelszó a Windows fiókhoz (Microsoft-fiók vagy helyi fiók) tartozik, és a Hitelesítéskezelőben sem jelenik meg szöveges formában.

A valóság: a rendszerjelszó soha nem jeleníthető meg
Akár helyi fiókkal, akár Microsoft-fiókkal használjuk a számítógépet, a bejelentkezési jelszó nem olvasható vissza. A Microsoft hivatalos dokumentációja egyértelműen fogalmaz: a jelszavak kriptográfiai hash formájában tárolódnak, és a rendszer semmilyen felületen nem biztosít lehetőséget ezek visszafejtésére. Sem a Vezérlőpult, sem a Gépház, sem a parancssor nem tartalmaz olyan parancsot, amely a jelenlegi jelszót kiírná. A felhasználó, aki elfelejtette a jelszavát, nem számíthat arra, hogy valamilyen trükkel előhívja azt. A jelszó helyett a rendszer kényszeríti a jelszó visszaállítását, ami általában új jelszó beállítását jelenti, a régi megadása nélkül.
Mit tehet, ha elfelejtette a jelszavát?
Az egyetlen járható út a jelszó visszaállítása. Ennek módja attól függ, hogy milyen típusú fiókot használ.

- Microsoft-fiók esetén: A bejelentkezési képernyőn a Jelszó elfelejtve hivatkozásra kattintva a böngészőben megnyílik a Microsoft fiók helyreállítási oldala. Itt lehetőség van e-mailben vagy SMS-ben kapott kóddal, vagy a fiókhoz tartozó más hitelesítő adatokkal új jelszót beállítani.
- Helyi fiók esetén: Ha nem tartozik a fiókhoz Microsoft-fiók, a jelszó visszaállítása nehezebb. A legbiztonságosabb megoldás egy korábban létrehozott jelszó-visszaállító lemez használata. Ha ilyen lemez nem áll rendelkezésre, a rendszer újratelepítésére vagy biztonsági rendszermód használatára lehet szükség (lásd a következő részt).
- PIN-kód esetén: A Windows Hello PIN is visszaállítható, de ehhez a bejelentkezési képernyőn a PIN elfelejtve lehetőséget kell választani, majd követni a képernyőn megjelenő utasításokat.
Biztonsági mód és adminisztrátori fiók – nem a jelszó megtekintésére
Egyes online útmutatók azt javasolják, hogy a számítógépet indítsuk el biztonsági módban, majd a beépített rendszergazdai fiókba lépjünk be. Ez a módszer (például a Vezérlőpult felhasználói fiókok menüpontján keresztül) lehetővé teszi a jelszó eltávolítását vagy megváltoztatását, de a jelenlegi jelszó megtekintését nem. A rendszergazdai fiókba való belépéshez általában nincs szükség jelszóra, ha az nincs beállítva. Az eljárás során a jelszó törlésével a felhasználó jelszó nélküli fiókhoz jut, ahonnan később beállíthat egy új jelszót. Ez a trükk azonban nem egyenlő a jelszó megtudásával, és nem is minden Windows-verzióban vagy rendszerbeállítás mellett működik.
Parancssori lehetőségek – téves információk
Az interneten számos olyan parancsot említenek, amelyekkel állítólag ki lehet olvasni a jelszót. Ilyen például a net user parancs vagy a rundll32.exe használata. A net user parancs valóban megjeleníti a felhasználói fiók adatait, de a jelszó helyett csak egy csillagozott mezőt vagy a jelszó hash-ét mutatja. A rundll32.exe a hitelesítéskezelő ablakát hívja elő, ahol a mentett hálózati jelszavak láthatók – ezek azonban nem a rendszerjelszavak. A parancssor segítségével semmilyen beépített funkcióval nem lehet a Windows bejelentkezési jelszavát szöveges formában megjeleníteni. Az erre vonatkozó állítások tévesek, és gyakran rosszindulatú szoftverek terjesztésére használják őket.

| Módszer / eszköz | Mit mutat? | Rendszerjelszó megtekinthető? |
|---|---|---|
| Windows Hitelesítéskezelő | Mentett hálózati és alkalmazás jelszavak | Nem |
| Böngésző jelszókezelő (Chrome) | Weboldalakhoz mentett jelszavak | Nem |
| Parancs: net user | Felhasználói adatok, hash | Nem |
| Biztonsági mód + Vezérlőpult | Lehetőség a jelszó eltávolítására | Nem |
| Jelszó-visszaállító lemez | Új jelszó beállításának lehetősége | Nem |
Harmadik féltől származó eszközök – veszélyes és hatástalan
Számos weblap kínál olyan programokat, amelyek állítólag képesek megjeleníteni a Windows jelszavát. Ezek az eszközök szinte kivétel nélkül vagy csalások, vagy kártevőket tartalmaznak. A legtöbbjük valójában egy brute-force támadást hajt végre, amely során milliónyi jelszókombinációt próbál ki, és ha sikerül megtalálni a jelszót, azt kiírja. Ez a folyamat azonban rendkívül időigényes, és a legtöbb esetben nem működik, ha a jelszó erős. Emellett ezek a programok gyakran károsítják a rendszert, vagy a felhasználó adatait lopják el. A Microsoft kifejezetten óva int a nem hivatalos jelszó-visszafejtő szoftverek használatától.
Gyakorlati tanácsok: hogyan előzze meg a jelszó elvesztését
A jelszó elvesztésének elkerülése érdekében érdemes néhány egyszerű lépést betartani. Először is, minden számítógépnél érdemes létrehozni egy jelszó-visszaállító lemezt, amit biztonságos helyen kell tárolni. Windows 10 és 11 rendszerben ez a fiók beállításainál lehetséges. Másodszor, érdemes egy jelszókezelő alkalmazást használni, amely tárolja az összes jelszavát, és erős, véletlenszerű jelszavakat generál. Ilyen alkalmazás például a LastPass, a Bitwarden vagy a Keeper. Harmadszor, ha Microsoft-fiókot használ, győződjön meg róla, hogy a fiókhoz hozzáadott egy másodlagos e-mail címet vagy telefonszámot a helyreállításhoz. Végül, rendszeresen készítsen biztonsági mentést a fontos fájlokról, mert ha a jelszó visszaállítása nem lehetséges, a rendszer újratelepítése adatvesztéssel járhat.

Összegzés
A PC rendszerjelszavát nem lehet megnézni, mert a Windows biztonsági okokból nem tárolja visszafejthető formában. A böngészőkben és a Hitelesítéskezelőben mentett jelszavak nem a bejelentkezési jelszóval egyeznek, és ezek megtekintése nem oldja meg a problémát. Ha elfelejtette a jelszavát, a jelszó visszaállítása az egyetlen megoldás. Ehhez használhatja a Microsoft-fiók online helyreállítását, a jelszó-visszaállító lemezt, vagy adott esetben a biztonsági módot a jelszó eltávolítására. Kerülje a harmadik féltől származó eszközöket, mert azok nem biztonságosak és ritkán hatékonyak. A legjobb megelőzés a gondos jelszókezelés és a helyreállítási lehetőségek előzetes beállítása.
Források
A cikk elkészítéséhez a következő forrásokat használtam:

Microsoft Learn – Windows password security: Windows jelszó biztonsági leírása (portugál nyelven) – ez a forrás megerősíti, hogy a jelszavak hashelve tárolódnak, és nem jeleníthetők meg.
Microsoft Support – Password reset: PC jelszó Windows biztonság hozzáférés





