Úvod

Program Ukaž heslo nefunguje ve Windows XP a tak se mi ve schránce množí e-maily

typu „jak zjistit heslo“. Proto jsem se rozhodl napsat tento krátký návod. Některé metody se dají použít na rozlomení hesla k e-mailu, jiné jsou vhodné např. na heslo k HomeBankingu. Nehledejte tu ale návod, jak rozluštit cizí heslo. Ve většině textu se počítá s tím, že si pamatujete aspoň přiblížené informace o hesle a že máte plný přístup k počítači se zaheslovanou aplikací.

 

Pro začátečníky

Tato část je určena především začátečníkům. Proto pokročilí uživatelé mi jistě prominou, že některé věci vysvětluji až moc primitivně.

 

Program Ukaž heslo a jiné

Použití je jednoduché. V dialozích pro zadání hesla je heslo zamaskováno hvězdičkami. Po spuštění programu najedete myší na tento text a ten se zobrazí v čitelné podobě. Bohužel tato metoda nefunguje ve Windows XP.

 

Jaké vlastně mám heslo?

Je dobré si uvědomit, že počet hvězdiček odpovídá počtu znaků hesla. Vyzkoušejte nejprve nějaká hesla s touto délkou. Pokud heslo obsahuje Z nebo Y pamatujte, že na anglické klávesnici jsou tyto klávesy přehozené.

 

Pokus první – funkce „Zapomenuté heslo“

Protože člověk je tvor sklerotický, většina webů, kde si můžete zřídit e-mailovou schránku, se zapomenutím hesla počítá. Pokud máte například e-mail u Seznamu, otevřete si stránku http://mail.seznam.cz. Hledejte odkaz „Zapomenuté heslo“, nebo něco podobného. Poté musíte vyplnit nějaké údaje. Jsou v podstatě dvě možnosti jak ověřit Vaší identitu:

• Kontrolní otázka – Při registraci zadáváte kontrolní otázku a odpověď na ní. Nyní se Vám zobrazí otázka a musíte si jen vzpomenout na odpověď. Pokud je odpověď správná, tak se Vám buď zobrazí heslo a nebo si budete moci nastavit heslo nové. Tato metoda je běžná hlavně u e-mailových schránek.
• Alternativní e-mail – Zadáte svojí e-mailovou adresu a heslo se na ní přímo odešle. Tato metoda rozšířená u všelijakých webových služeb. Aby to fungovalo, musíte zadat stejný e-mail, jaký jste zadávali při registraci.

 

Pokus druhý – technická podpora

Některé weby obnovení zapomenutého hesla nepodporují. Je to z důvodů bezpečnosti, protože odpověď na kontrolní otázku se někdy dá snadno uhádnout. Nic ale není ztraceno. Tentokrát pátrejte po e-mailových adresách a telefonních číslech. Nacházejí se většinou pod odkazem Kontakt. Zaměřte se hlavně na technickou podporu, správce sítě, servis, atd. Nemá cenu zkoušet např. oddělení marketingu, tam Vám asi moc neporadí. No a na nalezenou adresu napište e-mail, ve kterém požádáte o prozrazení hesla. Máte poměrně vysokou šanci na úspěch.

Pokud se tam rozhodnete zatelefonovat, předem si připravte všechny smlouvy a ostatní papíry. Technická podpora totiž po Vás může chtít např. něco jako číslo zákazníka nebo číslo smlouvy, atd.

V případě, že máte zaheslovaný celý počítač a nemůžete ho ani spustit, odneste ho do servisu, kde Vám ho, jistě za nemalý poplatek, odheslují.

 

Jak napsat e-mail bez hesla k emailové schránce.

Je to takový malý test inteligence. Pokud chcete kontaktovat technickou podporu, neposílejte jim e-mail s telefonním číslem, aby Vám na něj zavolali odpověď! Neudělají to. Místo toho si vytvořte novou e-mailovou schránku (je to otázka 10 minut). Z té původní napište e-mail a do něj napište adresu Vaší dočasné e-mailové schránky. Může to vypadat jako samozřejmost, ale bohužel existuje dost lidí, které něco takového nenapadne.

 

 

Pro pokročilé

Pokud na technické podpoře vysedává nějaká šíleně nepříjemná baba (nebo chlap), která Vám rozhodně nemíní prozradit heslo, musíte si pomoci sami. Jde o složitější techniky a budu je vysvětlovat jen stručně. Začátečníkům doporučuji pozvat si někoho zkušenějšího, rozhodně tohle nedělejte sami.

 

Export i s heslem

Pokud chcete jen přeinstalovat Windows, u programu hledejte v seznamu účtů funkci Export. Účet vyexportujte do souboru. Pak se jen modlete, aby tento soubor obsahoval i heslo. Po přeinstalování ho zkuste nahrát zpět pomocí funkce Import. Myslím, že to funguje právě u Outlook Expresu, ale nevím to jistě.

 

Hledání hesla uloženého v souboru

V podstatě jde o to, že pokud si nějaký program pamatuje heslo, musí si ho uložit někde na disk. Tato metoda je účinná například při hledání hesla k FTP ve Windows Commanderu (to se ukládá do souboru wcx_ftp.ini).

Hledejte na disku soubory s koncovkou INI, které v sobě obsahují Vaše uživatelské heslo (login). Takto nalezené soubory si prohlédněte v Poznámkovém bloku. Většinou hned pod Vašim uživatelským jménem bude uloženo i heslo (password).

Například můžete v nalezeném souboru být text:

Login = mojehomepage.wz.cz

Password = 12345

V takovém případě je 12345 hledané heslo.

 

Heslo ale může být (a pravděpodobně také bude) v zakódované podobě.

Pokud chcete jen přeinstalovat Windows, tak to nevadí. Tento souboru si uložte na disketu a po přeinstalování ho zkopírujte zpět.

 

Některé webové stránky ukládají heslo na disk pomocí tzv. cookies. Zobrazte si Možnosti internetu a u Dočasných souborů internetu klikněte na Nastavení. Klikněte na Zobrazit soubory. Pro lepší orientaci si seřaďte si soubory podle typu a najděte soubory typu Textový dokument. Podle textu v kolonce internetová adresa najděte ten správný soubor a klikněte na něj. Průzkumník zobrazí varování, ale můžete to klidně ignorovat. Soubor se otevře v Poznámkovém bloku, ale bude obsahovat plno nesmyslných textů. Ty ignorujte, hledejte čitelné části textu (zapněte si zalamování řádků!) a vzpomínejte, jestli to není Vaše heslo.

 

Hledání hesla uloženého v registru

Spusťte si Editor registrů (c:\windows\regedit.exe). Zmáčknutím Ctrl+F vyvoláte dialog Najít.

Do něj napište své uživatelské jméno (login). Pokud to nezabere zkuste napsat jméno programu u kterého chcete zjistit heslo. Trvá to poměrně dlouho. U nalezeného textu hledejte vaše heslo (password). Například u Outlook Expressu je heslo v klíčích „POP3 password2“ a „SMTP password2“. Z kontextového menu zvolte Změnit.

Pokud je to čitelný text, máte vyhráno. Pravděpodobnější bude, že heslo bude zakódované (tak je to například i u toho Outlook Expresu).

Pokud chcete jen přeinstalovat Windows, tak to nevadí. Stejně jako u hesla uloženého v souboru. Vyexportujte příslušné položky (Soubor / Exportovat) a po přeinstalování systému je znovu uložte zpět.

 

Univerzální hesla

Pokud nevíte heslo pro přístup k systému, nebo počítač nechce nastartovat bez zadání hesla, můžete zkusit takzvaná univerzální hesla. Jejich seznam nebudu vypisovat, zkuste se podívat na internetu. I tak je málo pravděpodobné, že by to fungovalo.

 

Pro zoufalce

Pokud jste se dostali až sem, musíte být asi hodně zoufalí. Žádá normální technika nezabrala, proto poslední možností je hacknout si svůj vlastní e-mail, nebo co vlastně potřebujete. Není to náročné na znalosti, ale naopak se neobejdete bez rychlého připojení k internetu.

Nyní je životně důležité, abyste si vzpomněli na co nejvíce informací o tom hesle. Bylo to normální slovo, nějaké číslo, nebo úplný nesmysl? Šanci máte jen pokud to bylo normální slovo, nebo pokud to nemělo více než pět znaků.

Nejprve si stáhněte z internetu nějaký specializovaný program (např. WinHack). Existují programy na rozlomení hesla do Wordu, zašifrovaných archivů, e-mailových schránek, …., no prostě nabídka je široká. Většina programů podporuje dvě metody:

• Slovníková metoda – Bude fungovat jen pokud heslo je jedno slovo. Toto slovo musí být normální, musí se běžně vyskytovat v jazyce. Z internetu budete si muset stáhnout slovník. V Altavistě hledejte stránky obsahující slovo „wordlist“. Protože jste heslo vymýšleli vy, měli byste vědět, jestli to bylo české, nebo anglické slovo, nebo nějaké jméno, atd. Podle toho si vyberte slovník. Dále postupujte podle konkrétního programu (tzn. Přečíst nápovědu nebo dokumentaci).
• Luštění hrubou silou – Tady je nejdůležitější, aby heslo bylo co nejkratší a pokud možno neobsahovalo diakritiku. Nastavte délku hesla (tu si zjistěte např. podle počtu hvězdiček v dialogu pro zadání hesla) a nezapomeňte nastavit znakovou sadu. Pokud víte, že to bylo číslo, ponechte ve znakové sadě jen číslice. Pokud naopak nevíte jistě, jestli heslo neobsahovalo diakritiku, budete muset přidat i znaky s diakritikou. Stejně tak zauvažujte, jestli heslo neobsahovalo i nějaká velká písmena. Prostě zkuste si vzpomenout na co nejvíce informací. Tento typ luštění hesla je velice náročný na čas. Může to trvat hodiny, dny, nebo i tisíce let, to záleží hlavně na délce hesla.

 

Jaká hesla si příště vybírat

Heslo musí být dobře zapamatovatelné, aby bylo bezpečné. Například takové „a!!23@3##FF_D?X“ je sice neprolomitelné, ale pochybuji, že si ho zapamatujete. Pokud máte složité heslo, tak ho buď rychle zapomenete, a nebo si ho někam napíšete a pak riskujete, že ho odhalí někdo jiný. Takže jak by mělo vypadat bezpečné heslo:

• Alespoň 5 znaků
• Nemělo by to být žádné běžně používané slovo, které najdete ve slovníku
• Nemělo by to být jméno, telefon, adresa, rodné číslo, zkrátka nic, co není těžké si zjistit. Za heslo nevolte ani osobní údaje napsané pozpátku.
• Na konec nebo na začátek hesla připište nějaký speciální znak. Například otazník, vykřičník, je jedno co, hlavně abyste si to pamatovali.

 

Programy

Na internetu je spousta programů, které Vám hledání hesla ulehčí.

Např.:

 

Advanced Office XP Password Recovery 2.30

 

Pomůže nalézt zapomenuté heslo k vašemu zašifrovanému souboru MS Office. Rychlost hledání je více než milion hesel až sekundu (pro Pentium II).

 

Advanced Instant Messengers Password Recovery 2.20

 

Program zjistí ztracené či zapomenuté heslo k vašemu kecálkovi. Podporuje: ICQ, AOL Instant Messenger, Yahoo! Messenger, Excite Messenger, MSN Messenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, Match Messenger, Praize IM, ScreenFIRE, ACD Express Comunicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk, Indiatimes messenger, Miranda, Tiscali, Ya.com Messenger, Rediff Bol, Sify Buzz, Devil, Tencent QQ.

Advanced Outlook Express Password Recovery 1.13

Nástroj určený pro ty kteří často zapomínají svá hesla. Dokáže obnovit nastavení účtů v programu Outlook Express. Zapamatuje si login, jméno serveru a heslo a dokáže původní nastavení snadno obnovit.

RAR Password Cracker 4.12

Utilita pracující v příkazovém řádku, umožňující zjistit heslo k zaheslovanému RAR archivu. Je schopen vyzkoušet až 1500 hesel za sekundu, využívá různých slovníků a dalších pomůcek ke zjištění hesla.

Destars Password Viewer 1.0.0

 

Jednoduchý program umožňující zobrazit heslo skryté za hvězdičkami či jinými zástupnými znaky.
Funkčnost ve všech aplikacích a na všech udávaných systémech není zaručena.

 

I Forot

Jednoduchý program umožňující zobrazit heslo skryté za hvězdičkami či jinými zástupnými znaky.

 

To je jen krátký výčet programů pro odhalení hesla.

Doporučuji mrknout se na:

Slunečníce > Win > Utility > Bezpečnost a šifrování > Zjišťování hesel