Kako videti geslo za moj računalnik

Razumevanje varnosti gesel v sistemih Windows

Sodobni operacijski sistemi Windows 10 in Windows 11 uporabljajo napredne varnostne mehanizme za zaščito uporabniških gesel. Geslo za prijavo v računalnik ni shranjeno v berljivi obliki, temveč kot kriptografski hash. To pomeni, da ga ni mogoče preprosto prikazati ali prebrati, tudi če imate popoln dostop do sistema. Microsoft je to varnostno funkcijo uvedel namerno, da prepreči krajo identitete in nepooblaščen dostop do naprav. Ko vnesete geslo, sistem izračuna njegov hash in ga primerja s shranjenim hashom. Če se ujemata, je dostop odobren. Samo geslo pa ostaja neznanka tudi za sam operacijski sistem.

Zato je ključno razumeti, da ne obstaja noben vgrajen način, kako bi lahko videli trenutno geslo za svoj računalnik. Vse metode, ki jih najdete na spletu in obljubljajo prikaz gesla, so bodisi zastarele bodisi zavajajoče. Edina legitimna pot do ponovnega dostopa do računalnika, če ste geslo pozabili, je njegova ponastavitev. V nadaljevanju bomo podrobno razložili, katere informacije o geslih lahko dejansko pridobite in kako ravnati v primeru, da gesla ne poznate več.

Kako videti geslo za moj računalnik - 1

Kaj lahko dejansko vidite: shranjena gesla v brskalnikih in upravitelju poverilnic

Čeprav ne morete videti gesla za prijavo v sistem, lahko v operacijskem sistemu Windows pregledate gesla, ki ste jih shranili v spletnih brskalnikih ali v orodju Upravitelj poverilnic. To so gesla za spletna mesta, aplikacije ali omrežne vire, ne pa geslo za sam računalnik. Brskalniki, kot je Google Chrome, ponujajo preprost vmesnik za ogled shranjenih gesel. V Chromu odprite Nastavitve, nato izberite Samodejno izpolnjevanje in nato Upravitelj gesel. Tam boste videli seznam spletnih mest z uporabniškimi imeni. S klikom na ikono očesa ob posameznem geslu ga lahko prikažete, vendar morate pred tem vnesti svoj geslo za Windows ali uporabiti biometrično avtentikacijo, če je ta nastavljena.

Podobno deluje tudi Upravitelj poverilnic v sistemu Windows. To orodje hrani poverilnice za dostop do drugih računalnikov v omrežju, oddaljenih namizij ali programov. Do njega dostopate tako, da v iskalno vrstico vnesete Upravitelj poverilnic. Razdeljen je na dva dela: Poverilnice sistema Windows in Poverilnice na osnovi spleta. S klikom na puščico ob posamezni poverilnici lahko razširite podrobnosti in v nekaterih primerih tudi prikažete geslo. Vendar ponovno velja, da to niso gesla za prijavo v vaš računalnik. Ta funkcija je uporabna predvsem za obnovitev gesel za brezžična omrežja ali za mapo v skupni rabi, ne pa za sistem Windows.

Kako videti geslo za moj računalnik - 2

Seznam: Kaj lahko in kaj ne morete storiti z gesli v sistemu Windows

Spodaj je pregleden seznam dejanj, ki so mogoča ali nemogoča pri upravljanju gesel v sistemu Windows 10 in 11.

  • Prikaz shranjenih gesel za spletna mesta v brskalniku Chrome, Edge ali Firefox: DA, z zahtevo po ponovni avtentikaciji.
  • Prikaz shranjenih omrežnih poverilnic v Upravitelju poverilnic Windows: DA, za nekatere vrste poverilnic.
  • Prikaz gesla za prijavo v Windows (lokalni račun ali Microsoftov račun): NE, to ni mogoče zaradi varnostnih hashov.
  • Ponastavitev gesla za Windows prek Microsoftovega računa: DA, če ste povezani v internet.
  • Ponastavitev gesla za lokalni račun brez diska za ponastavitev: DA, vendar le s skrbniškimi pravicami ali orodji za obnovitev.
  • Uporaba ukazov, kot je net user, za prikaz gesel drugih uporabnikov: NE, ukaz prikaže samo informacije o računih, ne pa gesel.

Kako ponastaviti geslo, če ga ne poznate

Če ste pozabili geslo za prijavo v svoj računalnik, je edina zanesljiva rešitev ponastavitev gesla. Postopek je odvisen od vrste računa, ki ga uporabljate. Če se v Windows prijavljate z Microsoftovim računom (e-poštni naslov), lahko geslo ponastavite na spletni strani Microsofta. Potrebujete le dostop do druge naprave s povezavo v internet. Obiščite account.live.com in sledite navodilom za ponastavitev gesla. Ko geslo spremenite na spletu, ga lahko uporabite takoj ob naslednjem vklopu računalnika, če ste povezani v internet.

Kako videti geslo za moj računalnik - 3

Za lokalne račune (ki niso povezani z Microsoftovim računom) je postopek nekoliko zahtevnejši. Če imate ustvarjen disk za ponastavitev gesla, ga lahko uporabite ob vnosu napačnega gesla. V nasprotnem primeru lahko poskusite z varnostnim načinom. Ob zagonu računalnika večkrat pritisnite tipko F8, da pridete v meni za napredne možnosti zagona. Izberite Varni način. V varnem načinu se pogosto prikaže vgrajeni skrbniški račun, ki je privzeto aktiven in nima gesla. Prek nadzorne plošče lahko nato spremenite geslo za svoj uporabniški račun. Vendar ta metoda deluje le, če je vgrajeni skrbniški račun omogočen in ni zaščiten z geslom.

Tabela: Primerjava med lokalnim in Microsoftovim računom

Spodnja tabela prikazuje ključne razlike pri upravljanju gesel za različne vrste uporabniških računov v sistemu Windows.

Kako videti geslo za moj računalnik - 4
Funkcija Lokalni račun Microsoftov račun
Možnost prikaza gesla Ni mogoče Ni mogoče
Ponastavitev prek spleta Ni mogoče Da, prek account.live.com
Ponastavitev z diskom za ponastavitev Da, če je bil disk ustvarjen vnaprej Ni potrebno, ker je ponastavitev prek spleta
Ponastavitev prek varnega načina Možno, vendar pod določenimi pogoji Redko mogoče, ker so gesla povezana z oblakom
Varnost gesla Manj varna, ker geslo ni sinhronizirano Bolj varna, dvofaktorska avtentikacija

Uporaba ukazov in orodij tretjih oseb

Na spletu lahko najdete navodila za uporabo ukazne vrstice z ukazom net user ali celo programe tretjih oseb, ki naj bi prikazali geslo za Windows. Pomembno je vedeti, da ti ukazi ne morejo prikazati gesla v berljivi obliki. Ukaz net user prikaže samo seznam uporabniških računov, njihove nastavitve in morebitne zastavice, kot je potreba po spremembi gesla ob naslednji prijavi. Nikoli pa ne izpiše samega gesla. Prav tako orodja tretjih oseb, ki obljubljajo prikaz gesla, pogosto vsebujejo zlonamerno kodo ali so neučinkovita. Uporaba takšnih programov lahko ogrozi varnost vašega sistema in povzroči izgubo podatkov.

Microsoft izrecno odsvetuje uporabo kakršnih koli orodij za obnovitev gesel, ki niso uradno podprta. Edina varna pot do ponovnega dostopa do računalnika je uradna ponastavitev gesla. Če nimate možnosti ponastavitve, boste morda morali ponovno namestiti operacijski sistem, kar pa pomeni izgubo vseh podatkov na sistemskem pogonu. Zato je priporočljivo redno ustvarjati varnostne kopije datotek in imeti pripravljen disk za ponastavitev gesla, še preden do težav pride.

Kako videti geslo za moj računalnik - 5

Pogosti miti in napačne predstave

Obstaja več mitov o tem, kako naj bi bilo mogoče videti geslo za računalnik. Eden pogostih je uporaba ukaza rundll32, ki naj bi odprl okno z gesli. V resnici ta ukaz kliče določene funkcije nadzorne plošče, vendar ne prikaže gesel. Drug mit je uporaba namestitvenega diska Windows za obnovitev gesla prek ukazne vrstice. Ta metoda lahko omogoči dostop do sistema, vendar ne prikaže gesla, temveč ga le ponastavi ali odstrani. Prav tako velja prepričanje, da je mogoče geslo prebrati iz datoteke SAM (Security Account Manager). Te datoteke so močno šifrirane in dostop do njih brez skrbniških pravic je izjemno otežen.

Nekateri uporabniki poskušajo uporabiti tudi prijavo prek varnostnega načina z namenom, da bi videli geslo v nadzorni plošči. Kot smo že omenili, varnostni način omogoča spreminjanje gesel, ne pa njihovega prikaza. Vse te metode temeljijo na napačnem razumevanju delovanja varnosti v sistemih Windows. Sistem je zasnovan tako, da gesla nikoli niso izpostavljena v berljivi obliki, kar je ključno za zaščito pred zlonamernimi napadi.

Kako se pripraviti na pozabljeno geslo

Najboljša strategija za izogibanje težavam s pozabljenimi gesli je preventiva. Priporočljivo je, da ob prvem ustvarjanju računa ustvarite tudi disk za ponastavitev gesla. To je majhna datoteka, ki jo shranite na USB ključ ali drugo zunanjo napravo. Ko boste v prihodnosti trikrat vnesli napačno geslo, se bo prikazala možnost za uporabo diska za ponastavitev. Poleg tega uporabite Microsoftov račun, saj ponuja enostavno spletno ponastavitev gesla. Redno posodabljajte svoje varnostne podatke, kot je telefonska številka ali pomožni e-poštni naslov, ki ju lahko uporabite za preverjanje istovetnosti.

Druga možnost je uporaba upravitelja gesel, ki ga namestite na svoj računalnik. Takšna programska oprema shranjuje vsa vaša gesla, vključno z geslom za Windows, v šifrirani obliki. Vendar morate tudi za dostop do upravitelja gesel poznati glavno geslo, kar spet pomeni, da ga ne smete pozabiti. Nekateri upravitelji gesel ponujajo obnovitev prek e-pošte ali SMS-a. Vsekakor je bolje imeti eno samo močno geslo za upravitelja, ki ga redno uporabljate, kot pa pozabiti geslo za Windows.

Tehnično ozadje: zakaj gesel ni mogoče videti

Razlog, zakaj v sistemih Windows ni mogoče videti gesla, je v uporabi kriptografskih hash funkcij. Ko prvič nastavite geslo, ga sistem pretvori v niz znakov fiksne dolžine, imenovan hash. Ta postopek je enosmeren, kar pomeni, da iz hash vrednosti ni mogoče rekonstruirati prvotnega gesla. Ko se prijavite, sistem ponovno izračuna hash vnesenega gesla in ga primerja s shranjenim hashom. Če sta enaka, je geslo pravilno. Ta metoda zagotavlja, da tudi če napadalec pridobi dostop do baze podatkov z hashi, ne more pridobiti dejanskih gesel brez ogromne računalniške moči.

Microsoft uporablja več plasti zaščite, vključno s soljenjem hashov. Sol je naključna vrednost, ki se doda geslu pred hashanjem. Tako imajo tudi enaka gesla različne hashe, kar preprečuje napade s slovarji. Shranjevanje gesel v berljivi obliki bi bilo popolnoma v nasprotju s temi varnostnimi načeli. Zato so vse metode, ki trdijo, da lahko prikažejo geslo, bodisi goljufija bodisi posledica napačnega razumevanja. Edina izjema so orodja za ponastavitev gesla, ki pa ne prikažejo starega gesla, temveč ga nadomestijo z novim.

Kaj storiti, če ne morete ponastaviti gesla

V redkih primerih, ko ponastavitev gesla ni mogoča, na primer če nimate dostopa do Microsoftovega računa in nimate diska za ponastavitev, je edina možnost ponovna namestitev operacijskega sistema. To lahko storite z namestitvenim medijem Windows (DVD ali USB ključ). Med namestitvijo boste imeli možnost obdržati svoje datoteke, vendar ne aplikacij. Vendar pa ta postopek odstrani vsa uporabniška gesla in nastavitve. Priporočljivo je, da pred takšnim korakom poskusite pridobiti dostop do svojih podatkov prek

geslo za računalnik obnovitev gesla varnost računalnika prijava v sistem ponastavitev računa
Opomba Navodila so namenjena le za dostop do vašega lastnega računa in skladno z zakonitimi načini obnovitve.
Avtor

Stefano Barcellos

Sodelavec na Visite Barbados.

« Prejšnja objava
Glasovno upravljanje za pametne naprave in dom

Sorodne objave