Hogyan láthatom a PC-m jelszavát?

Bevezetés: miért nem látható a számítógép jelszava?

A Windows operációs rendszerek – legyen szó Windows 10-ről vagy Windows 11-ről – a felhasználói fiókok jelszavait nem tárolják szöveges formában. Ehelyett egy úgynevezett kriptográfiai hash segítségével védik az adatokat. A hash egy egyirányú matematikai függvény, amely a jelszót egy meghatározott bitsorozattá alakítja; ebből a sorozatból az eredeti jelszó nem állítható vissza. Ez a gyakorlat a biztonság alapköve: ha egy támadó hozzáférne a hash-ekhez, akkor sem tudná belőle felhasználható jelszavakat előállítani. Emiatt a Windows egyetlen beépített funkciója sem teszi lehetővé a rendszerjelszó megtekintését. A jelszó visszaállítására vagy megváltoztatására van lehetőség, de annak szöveges formában való megjelenítésére nem.

A leggyakoribb félreértés: a böngészőkben és a hitelesítéskezelőben mentett jelszavak

Sokan összekeverik a számítógép rendszerjelszavát a böngészőkben vagy a Windows beépített Hitelesítéskezelőjében tárolt jelszavakkal. A Google Chrome, a Mozilla Firefox vagy a Microsoft Edge például lehetővé teszi a felhasználó számára, hogy a weboldalakra beírt jelszavakat elmentse és később megtekintse. A Chrome-ban a beállítások között a Jelszavak menüpont alatt láthatók a mentett bejelentkezési adatok. A Windows Hitelesítéskezelője (Credential Manager) szintén tárolja a hálózati erőforrásokhoz, távoli asztali kapcsolatokhoz vagy egyes alkalmazásokhoz kapcsolódó jelszavakat. Ezeket a programokat meg lehet nyitni, és a jelszavakat – általában a felhasználó azonosítása után – meg lehet tekinteni. Fontos azonban tudni, hogy ezek a jelszavak nem a Windows rendszerbe való bejelentkezéshez használt jelszavak. A rendszerjelszó a Windows fiókhoz (Microsoft-fiók vagy helyi fiók) tartozik, és a Hitelesítéskezelőben sem jelenik meg szöveges formában.

Hogyan láthatom a PC-m jelszavát? - 1

A valóság: a rendszerjelszó soha nem jeleníthető meg

Akár helyi fiókkal, akár Microsoft-fiókkal használjuk a számítógépet, a bejelentkezési jelszó nem olvasható vissza. A Microsoft hivatalos dokumentációja egyértelműen fogalmaz: a jelszavak kriptográfiai hash formájában tárolódnak, és a rendszer semmilyen felületen nem biztosít lehetőséget ezek visszafejtésére. Sem a Vezérlőpult, sem a Gépház, sem a parancssor nem tartalmaz olyan parancsot, amely a jelenlegi jelszót kiírná. A felhasználó, aki elfelejtette a jelszavát, nem számíthat arra, hogy valamilyen trükkel előhívja azt. A jelszó helyett a rendszer kényszeríti a jelszó visszaállítását, ami általában új jelszó beállítását jelenti, a régi megadása nélkül.

Mit tehet, ha elfelejtette a jelszavát?

Az egyetlen járható út a jelszó visszaállítása. Ennek módja attól függ, hogy milyen típusú fiókot használ.

Hogyan láthatom a PC-m jelszavát? - 2
  • Microsoft-fiók esetén: A bejelentkezési képernyőn a Jelszó elfelejtve hivatkozásra kattintva a böngészőben megnyílik a Microsoft fiók helyreállítási oldala. Itt lehetőség van e-mailben vagy SMS-ben kapott kóddal, vagy a fiókhoz tartozó más hitelesítő adatokkal új jelszót beállítani.
  • Helyi fiók esetén: Ha nem tartozik a fiókhoz Microsoft-fiók, a jelszó visszaállítása nehezebb. A legbiztonságosabb megoldás egy korábban létrehozott jelszó-visszaállító lemez használata. Ha ilyen lemez nem áll rendelkezésre, a rendszer újratelepítésére vagy biztonsági rendszermód használatára lehet szükség (lásd a következő részt).
  • PIN-kód esetén: A Windows Hello PIN is visszaállítható, de ehhez a bejelentkezési képernyőn a PIN elfelejtve lehetőséget kell választani, majd követni a képernyőn megjelenő utasításokat.

Biztonsági mód és adminisztrátori fiók – nem a jelszó megtekintésére

Egyes online útmutatók azt javasolják, hogy a számítógépet indítsuk el biztonsági módban, majd a beépített rendszergazdai fiókba lépjünk be. Ez a módszer (például a Vezérlőpult felhasználói fiókok menüpontján keresztül) lehetővé teszi a jelszó eltávolítását vagy megváltoztatását, de a jelenlegi jelszó megtekintését nem. A rendszergazdai fiókba való belépéshez általában nincs szükség jelszóra, ha az nincs beállítva. Az eljárás során a jelszó törlésével a felhasználó jelszó nélküli fiókhoz jut, ahonnan később beállíthat egy új jelszót. Ez a trükk azonban nem egyenlő a jelszó megtudásával, és nem is minden Windows-verzióban vagy rendszerbeállítás mellett működik.

Parancssori lehetőségek – téves információk

Az interneten számos olyan parancsot említenek, amelyekkel állítólag ki lehet olvasni a jelszót. Ilyen például a net user parancs vagy a rundll32.exe használata. A net user parancs valóban megjeleníti a felhasználói fiók adatait, de a jelszó helyett csak egy csillagozott mezőt vagy a jelszó hash-ét mutatja. A rundll32.exe a hitelesítéskezelő ablakát hívja elő, ahol a mentett hálózati jelszavak láthatók – ezek azonban nem a rendszerjelszavak. A parancssor segítségével semmilyen beépített funkcióval nem lehet a Windows bejelentkezési jelszavát szöveges formában megjeleníteni. Az erre vonatkozó állítások tévesek, és gyakran rosszindulatú szoftverek terjesztésére használják őket.

Hogyan láthatom a PC-m jelszavát? - 3
Módszer / eszköz Mit mutat? Rendszerjelszó megtekinthető?
Windows Hitelesítéskezelő Mentett hálózati és alkalmazás jelszavak Nem
Böngésző jelszókezelő (Chrome) Weboldalakhoz mentett jelszavak Nem
Parancs: net user Felhasználói adatok, hash Nem
Biztonsági mód + Vezérlőpult Lehetőség a jelszó eltávolítására Nem
Jelszó-visszaállító lemez Új jelszó beállításának lehetősége Nem

Harmadik féltől származó eszközök – veszélyes és hatástalan

Számos weblap kínál olyan programokat, amelyek állítólag képesek megjeleníteni a Windows jelszavát. Ezek az eszközök szinte kivétel nélkül vagy csalások, vagy kártevőket tartalmaznak. A legtöbbjük valójában egy brute-force támadást hajt végre, amely során milliónyi jelszókombinációt próbál ki, és ha sikerül megtalálni a jelszót, azt kiírja. Ez a folyamat azonban rendkívül időigényes, és a legtöbb esetben nem működik, ha a jelszó erős. Emellett ezek a programok gyakran károsítják a rendszert, vagy a felhasználó adatait lopják el. A Microsoft kifejezetten óva int a nem hivatalos jelszó-visszafejtő szoftverek használatától.

Gyakorlati tanácsok: hogyan előzze meg a jelszó elvesztését

A jelszó elvesztésének elkerülése érdekében érdemes néhány egyszerű lépést betartani. Először is, minden számítógépnél érdemes létrehozni egy jelszó-visszaállító lemezt, amit biztonságos helyen kell tárolni. Windows 10 és 11 rendszerben ez a fiók beállításainál lehetséges. Másodszor, érdemes egy jelszókezelő alkalmazást használni, amely tárolja az összes jelszavát, és erős, véletlenszerű jelszavakat generál. Ilyen alkalmazás például a LastPass, a Bitwarden vagy a Keeper. Harmadszor, ha Microsoft-fiókot használ, győződjön meg róla, hogy a fiókhoz hozzáadott egy másodlagos e-mail címet vagy telefonszámot a helyreállításhoz. Végül, rendszeresen készítsen biztonsági mentést a fontos fájlokról, mert ha a jelszó visszaállítása nem lehetséges, a rendszer újratelepítése adatvesztéssel járhat.

Hogyan láthatom a PC-m jelszavát? - 4

Összegzés

A PC rendszerjelszavát nem lehet megnézni, mert a Windows biztonsági okokból nem tárolja visszafejthető formában. A böngészőkben és a Hitelesítéskezelőben mentett jelszavak nem a bejelentkezési jelszóval egyeznek, és ezek megtekintése nem oldja meg a problémát. Ha elfelejtette a jelszavát, a jelszó visszaállítása az egyetlen megoldás. Ehhez használhatja a Microsoft-fiók online helyreállítását, a jelszó-visszaállító lemezt, vagy adott esetben a biztonsági módot a jelszó eltávolítására. Kerülje a harmadik féltől származó eszközöket, mert azok nem biztonságosak és ritkán hatékonyak. A legjobb megelőzés a gondos jelszókezelés és a helyreállítási lehetőségek előzetes beállítása.

Források

A cikk elkészítéséhez a következő forrásokat használtam:

Hogyan láthatom a PC-m jelszavát? - 5

Microsoft Learn – Windows password security: Windows jelszó biztonsági leírása (portugál nyelven) – ez a forrás megerősíti, hogy a jelszavak hashelve tárolódnak, és nem jeleníthetők meg.

Microsoft Support – Password reset: PC jelszó Windows biztonság hozzáférés

Figyelem A jelszavak megtekintése csak saját fiók és jogosultság esetén javasolt.
Szerző

Stefano Barcellos

Közreműködő a(z) Visite Barbados oldalon.

« Előző bejegyzés
Bluetooth fülhallgató újrapárosítása sztereó hanghoz

Kapcsolódó bejegyzések