Windows گذرواژه‌هایی را که برای ورود به سیستم، دسترسی به^{(access network)} اشتراک‌های شبکه یا دستگاه‌های مشترک استفاده می‌کنید، ذخیره می‌کند. برخی از این رمزهای عبور به صورت ایمن و در قالب رمزگذاری شده ذخیره می شوند، در حالی که برخی دیگر ذخیره نمی شوند. در اینجا نحوه مشاهده اینکه کدام گذرواژه‌ها توسط ویندوز^(Windows) به‌طور ناامن ذخیره می‌شوند و شناسایی آنهایی که به راحتی توسط دیگران می‌توانند به سرقت بروند، آمده است:

مرحله 1^{(Step 1)} . بازیابی رمز عبور شبکه^{(Download Network Password Recovery)} را به صورت رایگان دانلود کنید

ابتدا به برنامه ای نیاز دارید که بداند ویندوز^(Windows) رمزهای عبور را کجا ذخیره می کند و آنها را برای شما می خواند. یکی از بهترین برنامه ها برای این کار، Network Password Recovery است. این به صورت رایگان و بدون هیچ نوع bloatware، هم به صورت قابل حمل و هم قابل نصب در دسترس است. نکته مثبت دیگر این واقعیت است که به ده ها زبان و نه فقط انگلیسی در دسترس است.

آرشیو فایل ^{(file archive)}netpass.zip را دانلود کنید و آن را در جایی از رایانه خود استخراج کنید. این برنامه را می توان برای خواندن رمزهای عبور از سیستم عامل^{(operating system)} فعلی یا از درایو خارجی که ویندوز^(Windows) را در آن نصب کرده اید استفاده کرد. درایو اکسترنال نیز می تواند از یک کامپیوتر ویندوزی^{(Windows computer)} دیگر باشد .

مرحله 2^{(Step 2)} . Network Password Recovery را اجرا^{(Run Network Password Recovery)} کنید و ببینید کدام رمزهای عبور ویندوز^(Windows) آسیب پذیر هستند

در مرحله بعد، فایل netpass.exe را اجرا کنید، و هنگامی که درخواست ^{(netpass.exe)}UAC^{(UAC prompt)} را می‌بینید که مجوزهای مدیریتی برای اجرای برنامه می‌خواهد، روی Yes کلیک کنید یا ضربه بزنید^{(click or tap)} .

برنامه بازیابی رمز عبور شبکه^{(Network Password Recovery app)} بارگیری شده است. بلافاصله تمام رمزهای عبور ذخیره شده توسط ویندوز^(Windows) را نمایش می دهد . اگر می خواهید داده های نمایش داده شده را بازخوانی کنید، کلید F5^{(F5 key)} روی صفحه کلید خود یا دکمه Refresh را در نوار ابزار آن فشار دهید.

برای هر مورد در لیست مشاهده می کنید: نام ذخیره شده توسط ویندوز^(Windows) ، نوع رمز عبور (عمومی، رمز عبور دامنه^{(domain password)} ، رمز عبور خودکار)، نام کاربری، رمز عبور، زمانی که رمز عبور "آخرین بار نوشته شده" یا ذخیره شده توسط ویندوز^(Windows) ، رمز عبور داخلی نام مستعار استفاده از ویندوز^(Windows) ، نظرات ذخیره شده توسط ویندوز^(Windows) یا برنامه هایی که از رمز عبور استفاده می کنند، مقدار ماندگار^{(persist value)} و قدرت رمز عبور^{(password strength)} .

ما تعجب کردیم که دیدیم ویندوز^(Windows) برخی از رمزهای عبور را به صورت متن ساده^{(plain text)} ذخیره می کند . به عنوان مثال، اگر با استفاده از یک حساب کاربری^{(user account)} محلی وارد یک اشتراک شبکه^{(network share)} شوید ، رمز عبور در متن ساده^{(plain text)} ذخیره می‌شود که خواندن آن آسان است.

اگر ویندوز را طوری تنظیم کنید که بدون نیاز به تایپ رمز عبور، به صورت خودکار وارد سیستم شوید، رمز عبور شما ناامن شده است. فرقی نمی کند که از یک حساب کاربری مایکروسافت استفاده می کنید یا یک ^{(Microsoft account)}حساب کاربری^{(user account)} محلی ، به صورت متنی ساده^{(plain text)} ذخیره می شود که برای همه قابل خواندن است. به طور کلی^(Generally) ، حساب های مایکروسافت^{(Microsoft account)} رمز عبور خود را در قالب رمزگذاری شده ذخیره می کنند. متأسفانه، ورود خودکار آنها را آسیب پذیر می کند و با ابزارهای مناسب به راحتی قابل خواندن است.

با Network Password Recovery می‌توانید گذرواژه‌های استفاده شده توسط Microsoft Outlook برای اتصال به سرورهای ایمیل Exchange یا گذرواژه‌های ذخیره‌شده در هنگام استفاده از ^{(Exchange mail)}Remote Desktop را بخوانید . این ابزار تمام داده هایی را که به راحتی توسط هر کسی که به رایانه ویندوز^{(Windows computer)} شما یا هارد دیسک دسترسی دارد به سرقت می برد، آشکار و نشان می دهد.

هنگامی که می خواهید ویندوز رمز عبوری که به طور نامطمئن ذخیره شده را فراموش کند چه باید کرد؟

اگر رمز عبور ویندوز^{(Windows password)} شما آسیب پذیر شده است زیرا ورود خودکار را روشن کرده اید، باید این ویژگی را خاموش کنید. اگر می‌خواهید ویندوز برای دسترسی به پوشه‌ها و دستگاه‌های به اشتراک‌گذاشته‌شده، برخی از گذرواژه‌هایی را که در شبکه استفاده می‌کنید، فراموش کند، Credential Manager را باز کرده و آن‌ها را از آنجا حذف کنید. این آموزش به تمام مراحلی که باید طی کنید کمک می کند: Credential Manager جایی است که ویندوز^(Windows) رمزهای عبور و جزئیات ورود را ذخیره می کند. در اینجا نحوه استفاده از آن آمده است!

کدام کلمه عبور آسان برای خواندن را پیدا کردید؟

بازیابی رمز عبور شبکه^{(Network Password Recovery)} یک ابزار قدرتمند است که می تواند از طریق Command Prompt نیز استفاده شود . آن را امتحان کنید و ببینید چه گذرواژه هایی در رایانه های شخصی شما دارای ویندوز^(Windows) آسیب پذیر هستند . همچنین، اقدامات اصلاحی را فراموش نکنید. شما هرگز نمی دانید چه زمانی یکی از رمزهای عبور شما توسط شخصی که نباید به آن دسترسی داشته باشد به سرقت می رود.

How to read the passwords stored by Windows, and which are easy to crack

Windows stores the passwords that you uѕe to log іn, access network shares, or shared devices. Some of these passwоrds arе ѕtored safely, in an encrypted format, while others are not. Herе is how to see which paѕswords are insecurely stored by Windows, and identify those that сan be easily stolen by othеrs:

Step 1. Download Network Password Recovery, for free

First, you need an app that knows where Windows stores passwords and reads them for you. One of the best apps for this task is Network Password Recovery. It is available for free, without bloatware of any kind, both in portable and installable forms. Another positive is the fact that it is available in dozens of languages, not just English.

Download the netpass.zip file archive and extract it somewhere on your computer. The app can be used to read passwords from the current operating system or from an external drive where you installed Windows. The external drive can be also from another Windows computer.

Step 2. Run Network Password Recovery and see which Windows passwords are vulnerable

Next, run the netpass.exe file, and when you see a UAC prompt asking for administrative permissions to run the app, click or tap Yes.

The Network Password Recovery app is loaded. It immediately displays all the passwords stored by Windows. If you want to refresh the data displayed, press the F5 key on your keyboard, or the Refresh button in its toolbar.

For each item in the list you see: its name stored by Windows, the type of password (generic, domain password, autologon password), the username, the password, when the password was "last written" or stored by Windows, the internal alias Windows uses, comments stored by Windows or the apps using the password, the persist value, and the password strength.

We were surprised to see that Windows store some passwords in plain text. For example, if you log into a network share using a local user account, the password gets stored in plain text, easy to read.

If you set Windows to log you in automatically, without having to type your password, then your password has become insecure. It does not matter whether you use a Microsoft account or a local user account, it is stored in plain text, easy to read by anyone. Generally, Microsoft accounts have their password stored in an encrypted format. Unfortunately, the automatic logon makes them vulnerable, and easy to read with the right tools.

With Network Password Recovery you can also read passwords used by Microsoft Outlook to connect to Exchange mail servers, or the passwords stored when using Remote Desktop. This tool reveals and shows all the data that is easy to steal by anyone with access to your Windows computer or its hard disk.

What to do when you want Windows to forget a password stored insecurely?

If your Windows password has become vulnerable because you turned on the automatic login, then you should turn off this feature. If you want Windows to forget some passwords that you use inside a network, to access shared folders and devices, then open the Credential Manager and remove them from there. This tutorial helps with all the steps you need to go through: Credential Manager is where Windows stores passwords and login details. Here's how to use it!

Which easy to read passwords did you find?

Network Password Recovery is a powerful tool that can also be used from the Command Prompt. Try it out and see what passwords are vulnerable on your PCs with Windows. Also, do not forget to take corrective measures. You never know when one of your passwords gets stolen by someone who should not have access to it.

Related posts

• اکانت مایکروسافت یا هات میل من هک شد؟ نحوه بررسی فعالیت اخیر در حساب کاربری من

• 6 راه برای خروج از سیستم Windows 11

• چگونه رمز عبور Microsoft account را دوباره تنظیم کنم؟

• آیا باید از یک حساب محلی یا مایکروسافت در ویندوز 10 استفاده کنید؟

• Credential Manager جایی است که ویندوز رمزهای عبور و جزئیات ورود را ذخیره می کند. در اینجا نحوه استفاده از آن آمده است!

• نحوه تغییر یا حذف پین سیم کارت آیفون یا آیپد

• چگونه یک رایانه ویندوز 8 مورد اعتماد را از حساب مایکروسافت خود حذف کنید

• چگونه از دیسک بازنشانی رمز عبور برای تغییر رمز ویندوز خود استفاده کنیم

• نحوه تنظیم سوالات امنیتی برای حساب کاربری محلی، در ویندوز 10

• یک گروه Windows user چیست و چه کاری انجام میدهد؟

• تأیید دو مرحله‌ای را برای حساب مایکروسافت خود با Google Authenticator تنظیم کنید

• سهمیه دیسک چیست و چگونه از آنها برای محدود کردن فضای هر کاربر استفاده کنیم

• 3 روش برای تشخیص اینکه حساب ویندوز 10 من یک حساب مایکروسافت است یا یک حساب محلی

• نحوه استفاده از فروشگاه مایکروسافت در ویندوز بدون حساب مایکروسافت

• چگونه به تغییر یا حذف SIM PIN code در Android

• 6 راه برای ورود به Windows 10

• نحوه استفاده از کورتانا با حساب کاربری محلی در ویندوز 10

• Microsoft Authenticator در Android: Sign به MS account

• معرفی ویندوز 8: چگونه با استفاده از حساب مایکروسافت خود به رایانه شخصی اعتماد کنیم

• 7 راه برای قفل کردن یک کامپیوتر Windows 11