grafika hasło zapomniane

PORADNIK: Jak odzyskać zapomniane hasło?

Włamania do cudzych kont to przestępstwo, ale do własnych zasobów? CHIP podpowiada w jaki sposób złamać hasło do Windows, smartfonu, komunikatora, kiedy zgubimy wirtualne "klucze do mieszkania".

Eksperci do spraw bezpieczeństwa informatycznego są zgodni: każdy użytkownik powinien dysponować odrębnym hasłem do każdej usługi z jakiej korzysta. Jest tylko pewien problem. Dziś korzystamy z tak dużej liczby usług online, w których wymagane jest uwierzytelnianie, że bez wsparcia dodatkowych narzędzi czy wyrafinowanych mnemotechnik, prędzej czy później zapomnimy któreś z haseł. To więcej niż pewne.

Standardowo procedura odzyskiwania hasła do wielu usług wymaga kontaktowania się z usługodawcą za pomocą poczty elektronicznej, niekiedy również telefonicznie.

W artykule podpowiemy wam w jaki sposób:

  • dostać się do zabezpieczonego hasłem systemu Windows i aplikacji pakietu Office,
  • zdjąć hasło ze smartfonu z Androidem i iOS, oraz odzyskać kontrolę nad kontem WhatsApp
  • złamać zapomniane hasło do konta pocztowego i do wielu popularnych usług internetowych

I nie będą potrzebne żadne kontakty telefoniczne czy żmudna wymiana korespondencji z usługodawcą.

System Windows i Office

Microsoft w żaden sposób nie jest w stanie pomóc użytkownikowi, który zapomniał hasła do lokalnego konta Windows. Powód? Takie hasło w ogóle nie trafia do chmury (jak hasła kont Microsoft), lecz jest przechowywane wyłącznie na komputerze, na którym jest używane – oczywiście w postaci zaszyfrowanej. Nie jest jednak tajemnicą, że istnieją metody by możliwe było edytowanie czy resetowanie wszystkich haseł zapisanych w systemie Windows. Podobnie jest w przypadku aplikacji z pakietu Office. Za pomocą specjalnych narzędzi w ciągu kilku minut można odblokować dostęp do pliku dokumentu chronionego hasłem.

Jak uzyskać dostęp do konta w systemie Windows

Przywrócenie zapomnianego hasła logowania w systemie Windows wymaga przede wszystkim dostępu do komputera, do którego hasło zostało zapomniane oraz nośnika instalacyjnego systemu Windows. Zakładając, że wymogi te są spełnione zacznij od uruchomienia komputera z wspomnianego nośnika instalacyjnego. Wybierz kolejno Napraw komputer > Rozwiązywanie problemów > Opcje zaawansowane, a następnie Wiersz polecenia. Gdy Wiersz polecenia zostanie uruchomiony musisz zlokalizować dysk systemowy, najprawdopodobniej będzie to dysk oznaczony literką C. Wpisz zatem:

C:

a następnie:

dir
Wiersz polecenia
Pierwsze zadanie to odnalezienie dysku systemowego (fot. CHIP)

Jeżeli na liście wykrytych na dysku katalogów widoczna jest pozycja „Windows”, to jesteś we właściwej lokalizacji. Jeżeli nie, spróbuj z innymi literami dysków i poleceniami „dir” by zlokalizować miejsce rezydowania folderu systemowego.

Gdy lokalizacja systemu operacyjnego zostanie namierzona, przejdź do odpowiedniego podfolderu w folderze systemowym, za pomocą polecenia:

cd Windows\System32

Następnie wpisz komendę:

rename utilman.exe utilman_org.exe

Po jej wykonaniu (klawisz [Enter]) wydaj kolejną:

copy cmd.exe utilman.exe

Gdy i to polecenie zostanie wykonane, można już wyjść z Wiersza polecenia komendą „exit”. Wyjmij z komputera nośnik instalacyjny i zrestartuj peceta w normalny sposób.

Ekran logowania Windows 10

Gdy zobaczysz ekran logowania, nie wpisuj jeszcze hasła (przecież go nie pamiętasz), lecz kliknij w ikonkę ułatwień dostępu (środkowa w zbiorze trzech ikon wyświetlanych w prawym, dolnym rogu ekranu). Standardowo wywołałaby ona narzędzie ułatwień dostępu (program uruchamiany plikiem utilman.exe, który wcześniej właśnie podmieniłeś), jednak teraz zamiast tej aplikacji zobaczysz okno Wiersza polecenia. W oknie tym wpisz polecenie:

net user [nazwa_użytkownika] [nowe hasło]

Zatwierdź je klawiszem [Enter], a następnie wyjdź z Wiersza polecenia komendą „exit”. Możesz już zalogować się nowym hasłem zdefiniowanym za pomocą wprowadzonego właśnie polecenia „net user”. Pamiętaj, aby „posprzątać” po tej operacji i w folderze systemowym przywrócić oryginalny plik utilman.exe wywołując w Wierszu polecenia, w folderze „\Windows\System32” polecenie:

copy utilman_org.exe utilman.exe

Jak uzyskać dostęp do chronionych plików Office

Niestety, haseł do chronionych dokumentów pakietu Office nie da się odzyskać wyłącznie za pomocą narzędzi wbudowanych w system czy sam pakiet Office. Będziesz potrzebować dodatkowego oprogramowania o nazwie Advanced Office Password Recovery firmy Elcomsoft. Aplikacja ta jest płatna, kosztuje 50 euro (ok. 220 zł), ale dostępna jest jej wersja próbna, którą można wykorzystać z sporadycznych przypadkach (a przecież sporadycznie zapominasz hasła, prawda?).

Okno programu Elcomsoft Password Recovery
Program Advanced Office Password Recovery skutecznie pozwala złamać hasła chroniące pliki dokumentów pakietu Office.

W przypadku dokumentów Office zapisanych w tzw. trybie zgodności (czyli w starszym, binarnym formacie zapisu dokumentów Office), oprogramowanie to powinno bezpośrednio poradzić sobie z odblokowaniem hasła. W przypadku innych wersji zapisu dokumentów należy posłużyć się prymitywną metodą ataku brute-force. Ta metoda ataku jest domyślnie zaznaczona w oknie aplikacji, pod kartą Recovery w sekcji Type of attack for Documents with Strong Encryption. Aby ułatwić programowi Advanced Office Password Recovery łamanie hasła, warto kliknąć przycisk Attack Options, a następnie wpisać np. pamiętany fragment hasła, czy ograniczyć łamany zbiór do zakresu znaków, które na pewno były w haśle użyte – pozwoli to znacznie skrócić czas wyszukiwania hasła.

Smartfony i WhatsApp

Złamanie ochrony smartfona, zarówno w przypadku platformy Android jak i iOS jest bardzo trudne, ale dzięki kilku trikom istnieje szansa na odzyskanie dostępu do części danych przynajmniej w niektórych przypadkach.

Odblokowanie zabezpieczenia karty SIM

W dzisiejszych czasach stosowanie ochrony smartfonu za pomocą narzuconego przez operatora kodu PIN jest niezwykle rzadkie, ale niemniej niektórzy pozostali przy tej metodzie zabezpieczeń. Jeżeli zdarzy Ci się zapomnieć kodu PIN odblokowującego dostęp do telefonu, to najprawdopodobniej po trzech nieudanych próbach dostęp do urządzenia zostanie zablokowany.

Zdjęcie tej blokady jest możliwe wyłącznie poprzez wprowadzenie znacznie dłuższego kodu PUK. Kod ten jest dostarczany przez operatora w dokumentacji towarzyszącej karcie SIM. Również kod PUK ma limit na błędne wprowadzenie (choć większy niż PIN). Jeżeli nie jesteś w stanie odnaleźć dokumentacji dostarczonej przez operatora, czy z innych przyczyn nie masz kodu PUK, to rozwiązaniem jest skontaktowanie się z operatorem, z którym masz umowę. W przypadku niektórych operatorów możliwe jest odzyskanie kodu PUK telefonicznie, online (wymaga to jednak wcześniejszej rejestracji konta w serwisie operatora) lub pisemnie. W najgorszym razie, gdy wielokrotnie błędnie wprowadziliśmy kod PUK (najczęściej limit to 10-krotne wprowadzenie), zostanie on zablokowany. W takim przypadku konieczne będzie zamówienie nowej karty SIM z tym samym numerem. Będzie się to wiązało najprawdopodobniej z dodatkowym kosztem, ale cóż, gapowe się płaci.

Jak odblokować telefon z Androidem

Łatwość obejścia zabezpieczeń systemu Androida zależy m.in. od tego z jaką wersją mobilnego systemu mamy do czynienia, a także z urządzeniem jakiego producenta przyszło nam się zmierzyć. Najlepiej spróbować opisanych poniżej działań w takiej kolejności, w jakiej je przedstawiliśmy. Najłatwiej poradzimy sobie z telefonami działającymi pod kontrolą najstarszych odmian Androida (np. Android 4). Jest to szczególnie proste w sytuacji, gdy urządzenie jest połączone z kontem Google. Jeżeli na takim sprzęcie pięciokrotnie zostanie wprowadzony wadliwy kod odblokowania ekranu, zostanie wyświetlony specjalny link umożliwiający odzyskanie dostępu do urządzenia. Następnie wystarczy zalogować się na swoje konto Google, by móc wyłączyć blokadę telefonu.

KitKat – pomoże aplikacja

W nieco nowszym wydaniu Androida 4.4. KitKat odblokowywanie wymaga nieco więcej zachodu, ale wciąż jest dość proste. W tym przypadku również potrzebujesz dostępu do konta Google, które jest zarejestrowane na zablokowanym telefonie. Wystarczy odwiedzić sklep Google Play (oczywiście na komputerze, bo smartfon jest zablokowany), odnaleźć aplikację o nazwie Screen Unlock/Lock i wydać komendę instalacji na wybranym urządzeniu (zablokowanym smartfonie).

LG Nexus 5 z aplikacją odblokowującą zapomniane hasło blokady ekranu
Odebranie specjalnego SMS-a pozwala odzyskać dostęp do zablokowanego smartfona (fot. CHIP)

Aplikacja automatycznie zainstaluje się na smartfonie, do którego chcesz uzyskać dostęp. Teraz wystarczy z drugiego telefonu wysłać na zablokowany smartfon wiadomość SMS o treści „00000” (pięć zer). Na ekranie zablokowanego smartfonu pojawi się komunikat oraz przycisk „RELEASE”, po którego wskazaniu smartfon zostanie odblokowany.

Menedżer urządzeń Android

Kolejna metoda wykorzystuje menedżer urządzeń Androida oraz usługę Google Znajdź moje urządzenie. W tym przypadku również istotne jest, by telefon był powiązany z kontem Google. Jeżeli ten warunek jest spełniony, na komputerze, w przeglądarce odwiedź adres usługi „Znajdź moje urządzenie„, a następnie zaloguj się na konto Google powiązane z telefonem.

menedżer android
Zdalne zablokowanie urządzenia pozwala jednocześnie zdefiniować nową blokadę ekranu (fot. CHIP)

Po zalogowaniu w lewym górnym rogu wybierz urządzenie, do którego chcesz odzyskać dostęp. W centralnej części ekranu zobaczysz mapę pokazującą gdzie aktualnie znajduje się smartfon. Nas jednak interesuje teraz polecenie ZABLOKUJ wyświetlane po lewej stronie ekranu usługi Znajdź moje urządzenie. Po wybraniu funkcji zablokowania masz możliwość zdefiniowania nowego hasła blokady ekranu z natychmiastowym skutkiem.

Podobna metoda skutkuje w przypadku urządzeń marki Samsung. Hasło dostępowe do koreańskiego smartfonu można zresetować za pomocą menedżera konta Samsung (https://account.samsung.com), oczywiście w takiej sytuacji telefon musi być urządzeniem wcześniej zarejestrowanym na koncie Samsung.

Ostateczność: ustawienia fabryczne

Jeżeli wszystkie powyższe metody zawiodą, pozostaje nam zresetowanie smartfonu do ustawień fabrycznych. Jest to możliwe również w sytuacji, gdy ekran urządzenia pozostaje zablokowany hasłem (bądź wzorcem, którego nie pamiętamy). Najpierw należy wyłączyć telefon. Następnie naciskamy i przytrzymujemy jednocześnie klawisz zmniejszania głośności oraz przycisk zasilania. Po kilku, maksymalnie kilkunastu sekundach urządzenie automatycznie uaktywni tzw. tryb odzyskiwania. Należy w takim przypadku wybrać opcję o nazwie „Ustawienia fabryczne” lub podobnym brzmieniu (w zależności od modelu urządzenia nazwa może się trochę różnić).

Uwaga, w tym przypadku wszystkie dane zapisane na smartfonie są kasowane. Jeżeli jednak wcześniej zadbaliśmy o kopię zapasową, lub dane przechowujemy w chmurze (np. powiązanej z kontem Google) to będzie możliwe ich odzyskanie po przywróceniu dostępu do urządzenia.

Jak obejść blokadę iPhone’a

Również w przypadku urządzeń Apple, możliwość ewentualnego obejścia blokady iPhone’a czy innego sprzętu pracującego pod kontrolą systemu Apple iOS zależy w znacznym stopniu od wersji systemu operacyjnego zainstalowanej na danym sprzęcie. W kilku wersjach iOS ominięcie blokady jest możliwe dzięki błędom w systemie pozostawionym przez Apple. Ostatnia znana luka, z której można skorzystać w celu ominięcia blokady dostępu hasłem dotyczy wersji iOS 9.2.1. Jeżeli posiadasz sprzęt pracujący właśnie pod kontrolą tej lub starszej wersji systemu, możesz spróbować następującego triku.

Skuteczny trik, ale tylko w starszych wersjach iOS

Przytrzymaj przycisk „Home” aby aktywować Siri, następnie zapytaj inteligentnego asystenta Apple o godzinę (oczywiście po angielsku lub w innym języku skonfigurowanym do obsługi Siri). Gdy aktualna godzina zostanie wyświetlona na ekranie, wystarczy wybrać opcję timera w dolnej części ekranu, a następnie w ustawieniach zakończenia timera wywołać polecenie prowadzące do możliwości kupienia dodatkowych dzwonków w iTunes. Teraz gdy naciśniesz przycisk Home, powrócisz do głównego ekranu systemu iOS – już odblokowanego. Poniższe wideo dokładnie pokazuje ów błąd w starszej wersji systemu iOS.

Niestety, w nowszych wersjach systemu iOS ten trik już nie zadziała. Inną znaną metodą obejścia blokady hasłem, którego się nie pamięta jest po prostu atak typu brute-force realizowany za pomocą narzędzia Elcomsoft iOS Forensic Toolkit. Niestety oprogramowanie to jest bardzo drogie, kosztuje ok. 1500 dolarów (blisko 6000 zł). W ostateczności możliwe jest przywrócenie danego urządzenia do stanu fabrycznego za pomocą iTunes (o ile wcześniej iPhone lub iPad był powiązany z iTunes), ale w tym przypadku wszystkie dane na urządzeniu zostaną skasowane. Nie jest to problemem, jeżeli wcześniej – choćby za pomocą iTunes – wykonano kopię zapasową wszystkich danych z iPhone’a/iPada.

Odzyskiwanie dostępu do WhatsAppa

Odzyskanie dostępu do komunikatora, do którego zapomniałeś hasła jest możliwe na kilka sposób. Zdecydowanie najprostszą metodą jest otrzymanie nowego hasła bezpośrednio z samej aplikacji WhatsApp. Jednak to zadziała tylko wtedy, gdy masz dostęp do numeru telefonu zdefiniowanego podczas instalacji programu. W przypadku, gdy wcześniej włączone zostało dwuskładnikowe uwierzytelnianie (co ze względów bezpieczeństwa jest zalecanym rozwiązaniem) dodatkowo potrzebny będzie również dostęp do konta e-mail powiązanego z kontem WhatsApp.

Elcomsoft Explorer for WhatsApp
Aplikacja Elcomsoft Explorer for WhatsApp pozwala uzyskać dostęp do danych WhatsApp z nieużywanego już telefonu (fot. CHIP).

W ostateczności, gdy obie metody zawiodą, albo po prostu nie pamiętamy zarówno hasła, jak i nie mamy dostępu do maila czy numeru telefonu, możemy odzyskać dostęp do historii czatu w nieużywanym już telefonie za pomocą kolejnego oprogramowania: aplikacji Elcomsoft Explorer for WhatsApp. Aplikacja kosztuje około 80 euro (ok. 340 zł), ale jest dostępna również w wersji próbnej.

Jak włamać się na swoje konta pocztowe i do usług sieciowych

Najczęściej dostęp do usług internetowych, do których zapomnieliśmy hasła uwierzytelniającego nas w tych usługach można odzyskać za pomocą procedur odzyskiwania zdefiniowanych przez danego usługodawcę. Jednak w wielu przypadkach hasło dostępowe jest również przechowywane lokalnie na komputerze. I to częściej niż mogłoby się wydawać.

Odzyskiwanie hasła poprzez specjalny link

To jedna z najpopularniejszych metod odzyskiwania dostępu do usługi, do której zapomniano hasła uwierzytelniającego. Najczęściej proces sprowadza się do kliknięcie odsyłacza „Zapomniałeś hasła?” lub innego, ale o podobnym brzmieniu. Następnie na adres e-mail, który podano podczas rejestracji konta w danej usłudze, usługodawca przyśle automatyczną wiadomość zawierającą specjalny link resetujący zapomniane hasło.

Niektórzy operatorzy w przypadku zapomnienia hasła żądają kontaktu telefonicznego z numeru telefonu zarejestrowanego podczas zakładania konta online. Jednak często wybór takiej metody odzyskiwania dostępu jest uwarunkowany wyrażeniem zgody na tę formę podczas rejestracji.

apple id odzyskiwanie hasła
Apple oferuje trzy różne metody odzyskania zapomnianego hasła do Apple ID (fot. Apple)

Jeszcze inaczej jest w przypadku usług Apple czy Google. W przypadku zapomnienia hasła do Apple ID, należy skorzystać ze specjalnej strony zawierającej szczegółowe informacje z pomocą dla zapominalskich. Z jej poziomu będzie można wybrać jedną z trzech metod odzyskania dostępu. Pierwsza: zresetowanie hasła za pomocą linku wysłanego na mail podany podczas rejestracji (i tylko taki). Druga: udzielenie odpowiedzi na pytania zabezpieczające. Odpowiedzi na te pytania powinny być znane wyłącznie uprawnionej osobie i powinny być zarejestrowane również podczas rejestracji Apple ID. Ostatnia metoda to wykorzystanie dwustopniowej weryfikacji. Jednak ten sposób zadziała wyłącznie w sytuacji, gdy dwustopniowe uwierzytelnianie było skonfigurowane w Apple ID. Jeżeli ten warunek jest spełniony, wystarczy mieć zaufane urządzenie (najczęściej smartfon, na który otrzymujemy kod weryfikacyjny w trakcie logowania do Apple ID) oraz klucz odzyskiwania (otrzymywany w momencie, kiedy aktywujemy dwustopniową weryfikację).

google - odzyskiwanie hasła
Specjalny kreator online pomaga uprawnionemu użytkownikowi odzyskać dostęp do konta. (fot. Google)

Nieco inaczej wygląda procedura w przypadku konta Google. Jeżeli zapomnieliśmy hasła dostępowego do tego typu konta, należy odwiedzić specjalną stronę pomocy konta Google zatytułowaną „Nie możesz zalogować się na konto Google.„. Następnie z listy problemów, które mogą powodować brak dostępu do konta Google należy wybrać opcję pierwszą, czyli „Nie pamiętasz hasła”. Spowoduje to wyświetlenie dalszych wskazówek. Odzyskiwanie dostępu do konta Google przypomina nieco pracę z kreatorem, który krok po kroku prowadzi zapominalskiego użytkownika przez całą procedurę.

Jak odczytać hasła zapisane w przeglądarce

Jeżeli nie jest możliwe odzyskanie haseł poprzez formularz resetowania hasła czy inną procedurę zapewnianą przez konkretnego usługodawcę pozostaje nam jeszcze jedna szansa. Można próbować odzyskać hasło zapisane lokalnie na komputerze, na przykład w przeglądarce internetowej (wszystkie przeglądarki oferują usługę zapamiętywania haseł logowania) lub w menedżerze haseł. W przypadku, gdy korzystamy z zainstalowanego w systemie operacyjnym oprogramowania pocztowego, jest szansa, że hasło do konta e-mail jest zapisane w tymże programie. Oczywiście wszystkie te hasła są przechowywane w postaci zaszyfrowanej, ale istnieje narzędzie – ponownie program firmy Elcomsoft – które może pomóc. Za pomocą aplikacji Elcomsoft Internet Password Breaker można próbować odczytać wszystkie hasła do usług online, które w jakiś sposób zostały zapisane lokalnie na danym komputerze. Aplikacja ta kosztuje równowartość 149 dolarów (ok. 560 zł), ale jest dostępna jej wersja próbna.

Na koniec zwracamy uwagę, by szczególnie pilnować hasła do poczty elektronicznej. Głównie dlatego, że każdy, kto pozna nasze hasło do tej usługi, może w bardzo prosty sposób zresetować hasła do niemal wszystkich innych usług online, w których zarejestrowano się za pomocą danego adresu e-mail.

Środki zapobiegawcze

  • Klucze odzyskiwania w dwuetapowej weryfikacji. Do wielu popularnych usług online możemy się logować za pomocą dwuetapowej weryfikacji. Warto to robić, bo z jednej strony nawet kradzież naszego hasła nie da cyberprzestępcom dostępu do konta. Z drugiej stron, podczas aktywacji dwuetapowej weryfikacji otrzymujemy tajny klucz odzyskiwania. Umożliwi on przywrócenie dostępu do danej usługi w sytuacji, gdy zapomnimy hasła logowania.
  • Menedżer haseł. Nie sposób zapamiętać wszystkich haseł do bardzo wielu usług online, z których korzystamy. Z kolei używanie jednego hasła do wielu usług to fatalny pomysł. Dobrym rozwiązaniem jest korzystanie z menedżera haseł, do którego główne hasło nie będzie nigdzie zapisane cyfrowo. Jedno, nawet bardzo silne hasło jesteśmy w stanie zapamiętać, a da nam ono dostęp do bazy pozostałych naszych haseł.
  • Kopia zapasowa. Będziemy to powtarzać jak mantrę: wykonywanie kopii zapasowych chroni w bardzo szerokim zakresie. Zabezpiecza nas przed skutkami ataków (np. ransomware), a z drugiej pozwala przywrócić nasze dane na urządzeniu, które – w wyniku zapomnienia hasła – zmuszeni byliśmy przywrócić do ustawień fabrycznych i całkowicie wyczyścić jego pamięć.