salut à tous,
je voudrais savoir dans quel fichier window enregistre tous ses mots de passe ( exemple : mot de passe msn ou quand on lui demande de retenir un mot de passe sur une page d'identification .. )
Heu... Ton mot de passe MSN n'est pas stocké sur ton ordinateur, mais sur les serveurs de Microsoft. Ca paraît logiqe...
Et lorsque tu surfes et que tu veux qu'un site retienne ton mot de passe, c'est le navigateur qui le fait, alors je suppose que ces informations sont stockées dans le répertoire où ton browser est installé. Mais je pense que ces infos sont cryptées, et que de toute façon elles ne sont pas "utilisables" comme ça. Tu ne trouveras pas un fichier texte avec dedans "Mot de passe de Hotmail : xxx".
Sur internet c'est stockué dans les cookies mais je doute que tu puisses lire le mots de passe en clair, sur msn c'est stocké dans un fichier très probablement crypté.
Quand aux mots de passe windows en eux même c'est stocké dans un fichier lui aussi crypté et bien qu'on puisse probablement le décrypter je ne sais pas comment le faire (Et je te l'aurais pas dit si je l'avais su).
Vu tes intentions douteuses, on devrait pas t'aider plus que ca.
ta un logiciel spéciale pour décrypter le mot de passe d'une session de window, le plus dur est de copier le fichier qui à une protection ( il faut donc passer sous dos .. ) puis apres tu le décrypte avec un logiciel spécialement adapté bref ..
quand on demande à notre ordinateur de retenir son mot de passe msn, il le stock bien quelque part .. crypté ou pas sa met égal, je n'ais nulement l'intention de hacker une tiers personne, vous vous méprennez completement ..
bref quelqu'un aurait - il la réponse à ma question ..
Les mots de passe des comptes locaux de tous les utilisateurs sont stockés, sous forme chiffrée, dans une "ruche" http://jc.bellamy.free.fr/fr/windowsnt.html#hives de la Base de Registres, en l'occurrence le fichier SAM (Security Accounts Manager), et plus précisément la branche
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
Il faut donc pouvoir accéder au fichier SAM (répertoire %systemroot%\system32\config), mais dans le cas de partition NTFS, c'est impossible sous DOS (à moins d'utiliser des outils spécialisés payants, tels que ceux fournis par Winternals).
On peut éventuellement accéder à une partition NTFS en installant un autre exemplaire de NT sur le poste de travail, ce qui est assez lourd .....
Quand aux mots de passe windows en eux même c'est stocké dans un fichier lui aussi crypté et bien qu'on puisse probablement le décrypter je ne sais pas comment le faire (Et je te l'aurais pas dit si je l'avais su).
D'aprés la théorie de la complexité en math , il y a 3 sortes de problèmes :
.Facil à résoudre (linéaire)
.Trés difficil (expo)
.Impossible
Les mots de passes des comptes sont cryptés en tenant compte de la seconde possibilité.
Ce qui veut dire qu'en admettant que le mot de passe soit "secur" ( mélange de minuscules, majuscules, chiffres et caractères spéciaux), on mettrait des années à les décrypter par attaque de force brut même avec des calculateurs surpuissant.
Ce qui veut dire qu'en admettant que le mot de passe soit "secur" ( mélange de minuscules, majuscules, chiffres et caractères spéciaux), on mettrait des années à les décrypter par attaque de force brut même avec des calculateurs surpuissant.
Mots de passe de session de windows, crypté "normallement" à 14 caractères => 30 minutes
C'est le principe même des rainbow table (compromis temps/mémoire).
Il existe même des distributions linux spécialisée dans ce genre de cassage de mdp.
Pour windows j'en sait rien mais bon si c'est réellemnt vrai je vois même pas pourquoi on met des mots de passe. Si les crackers le détournent vraiment en 30 min... Autant leur laisser la porte grande ouvete, ça n,e ferait aucune différence.
Ce logiciel découvre 99.9% des mots de passe alpha-numériques d’une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes pour des mots de passe plus longs. Par contre, ce type de table sera beaucoup plus lent voire inefficace pour découvrir des mots de passe plus longs et complexes (mots de passe utilisant les caractères alphanumériques et spéciaux, minuscules et majuscules de plus de 14 caractères).
Mon mdp 14 caractères maj/min avec caractère spéciaux à été cracké en 28'37"419
Plus d'info sur le créateur de ce liveCD basé sur linux: http://www.objectif-securite.ch
Si tu veux supprimmer tous les mots de passe que firefox a retenu : Outils > Effacer mes traces.
Si il apparaît, coche la case mot de passe et clique sur OK (tu peux aussi cocher d'autres cases).
Si il ne s'affiche pas Outils > options > vie privée.
En bas, clique sur parametres et coche "demander confirmation avant d'effacer les traces". (N'oublie pas de cliquer a chaques fois sur OK) Et recommence l'opération.
Sous Internet Explorer
Outils > Options internet.Va dans l'onglet "contenu" et clique sur "saisie semi-automatique". Une fenêtre s'ouvre. Clique sur "Effacer mes mots de passes"
Pour windows j'en sait rien mais bon si c'est réellemnt vrai je vois même pas pourquoi on met des mots de passe. Si les crackers le détournent vraiment en 30 min... Autant leur laisser la porte grande ouvete, ça n,e ferait aucune différence.
Ceci dit un simple boot en appuyant sur F8 permet d'activer une session cachée qui donne le droit d'admin sans mot de passe a n'importe qui. Craquer un mot de passe dans ces conditions n'a franchement aucun intéret
@ergo: faux, c'est le cas sur le pc mal sécurisé, et de plus uniquement sous XP home par defaut (sous pro il y a un mdp et sous vista aussi).
@Killerpropol:
Partiellement faux, avant le SP2 sous XP pro le service d'accès à distance au registre étant activé (et très mal sécurisé) aujourd'hui post SP2 il y a bien d'autre faille mais je vois pas l'interet de les détaillées ici (surtout que beaucoup me dépasse largement).
Accèder au mots de passe sous Firefox: Outils -> Options -> Sécurité -> et tu cliques sur afficher les mots de passes... Voilà quand à savoir où ils sont stockés, c'est une autre paire de manches...
Mais au juste pourquoit tu veux savoir ça si c'est pas indiscret?
Travaillons dans la gaieté et nous continuerons d'être heureux - Babar, roi des éléphants
mon disque dur a buger sous win 7 , je l'ai mit en esclave sur mon mac , je suis entrain de récupérer pas mal de fichiers mais j'aimerai récupérer le fichier avec tout les mots de passe également que ce soit sous chrome ou interne ... peut importe si ils sont cryptés , je compte les réinstaller (coller) à leurs emplacement aprés avoir restaurer le système , pour ce qui est des plus important , j'en connais pas mal par coeur mais , pour certain site , je sèche et j'ai pas envie de tout rechanger
savez-vous aussi quelle fichier copier pour récupérer l'historique , les signets , etc...
Bonjours ä tous,,,, Plus haut, on demande une raison pour vouloir récuperer nos mots de passes,,, bah moi j en ai une , j ai un soucis,,mes mots de passe et mes email qui me servait à me connecter à Gmail et Facebook, s inscrivait toujours tout seul ou quand je tapait les premieres lettres, chaques fois que j accedait à facebook ou gmail,je me cassait pas la tete car ils était enregistré dans le firefox et apparaissait facilement,,,mais j ai eu la bonne idée dernierement d upgrader de win 7 à win 10,,, et suite a des soucis sur mon pc à cause de ce Upgrade. j ai du réénitialiser mon PC et surprize quand mon PC est revenu à la vie il y avait pus aucun mot de passe qui s affichait a mon retours vers les sites que j ai habitude de fréquenter,,alors si quelqu un peut me dire comment les trouver facilement dans MON ordinateur,, bah j apprécirait énormément le savoir et grand merci d avance on peut me rejoindre à 1jonnybegood@gmail.com,,et encore merci d avance ..
Je voudrais rendre mon PC portable accessible à plusieurs utilisateurs alors que celui-ci n'étais pour l'instant qu'accessible par moi, pour cela je voudrais effacer la saisie automatique de mes mots de passe sur pas mal de sites, je sais qu'un fichier de windows a ces mots de passe enregistrés, malheureusement je ne sais pas son nom, quelqu'un pourrait-il m'aider à le trouver ? Merci pour une réponse.
On va pas te dire ! Si tu veux, fait ctrl+shift+suppr pour effacer toutes tes données y compris ton mot de passe dans ton navigateur mais la prochaine fois, créer ton propre sujet.
Le fameux coucougael94 a l'air d'un fiéfè connard imbu de sa personne et de son savoir (s'il en a un), je ne le remercie pas bien au contraire. Qui est-il pour répondre sans répondre et de manière désobligeante ? (je vois que je ne suis pas le premier à être victime de cet individu). Les forums d'entraide ne doivent pas lui dire grand chose. Pour ma première visite sur un blog, je suis servi. Je poserais la question à mon dépanneur informatique, qui lui sera me répondre élégamment (cela me coûtera un minimum d'argent mais tant pis).
Si quelqu'un d'autre a un réponse (évitez autant que possible le genre de prose de coucougael9 S.V.P.) à ma question, je suis preneur.
On peux même me contacter à l'adresse mail suivante : alain.cavarec@orange.fr
Je tiens à préciser à coucougael94 que je l'ai signalé au modérateur du site car celui ci fait une mauvaise réputation à ce site.
- Edité par l'expert59184 20 février 2016 à 21:02:21
Le fameux coucougael9 a l'air d'un fiéfè connard imbu de sa personne et de son savoir (s'il en a un), je ne le remercie pas bien au contraire. Qui est-il pour répondre sans répondre et de manière désobligeante ? (je vois que je ne suis pas le premier à être victime de cet individu). Les forums d'entraide ne doivent pas lui dire grand chose. Pour ma première visite sur un blog, je suis servi. Je poserais la question à mon dépanneur informatique, qui lui sera me répondre élégamment (cela me coûtera un minimum d'argent mais tant pis).
Si quelqu'un d'autre a un réponse (évitez autant que possible le genre de prose de coucougael9 S.V.P.) à ma question, je suis preneur.
On peux même me contacter à l'adresse mail suivante : alain.cavarec@orange.fr
Je tiens à préciser à coucougael9 que je l'ai signalé au modérateur du site car celui ci fait une mauvaise réputation à ce site.
Ancien validateur du SdZ.
Composants PC | Discord NaN