パスワードは、ハッカーが短時間で解読できないよう、複雑でできるだけ長く設定する必要があります。しかし、複雑なパスワードは忘れやすいものです。パスワードをきちんと管理し、書き留めたり、パスワードマネージャーのデータベースに保存したりしないと、Windows、保護されたファイル、インターネットサービスに突然アクセスできなくなるリスクがあります。
さらに読む: 2024年のベストパスワードマネージャー:オンラインアカウントを保護する
インターネット上には、Windows、Officeプログラム、あるいはPDFなどの特定のファイル形式の、自由に読み取り可能なパスワードや暗号化されたパスワードを、設定ファイルやレジストリから読み取り、復号化できるツールが数多く存在します。しかし、これらの多くは古いバージョンのソフトウェア向けに開発されたもので、現在では動作しません。
Microsoftは長年にわたりパスワードの暗号化強度を強化し続けており、他のメーカーもそれに追随しています。しかしながら、一部のファイル形式やアプリケーションでは、保存されたパスワードを抽出できる可能性があります。プログラマーのNir Sofer氏は、自身のウェブサイトwww.nirsoft.netで、こうした問題に対処するためのツールを幅広く提供しており、すべて無料でダウンロードできます。
Credentialsfileviewを使用すると、Windowsに保存されているログインデータを視覚化できます。このプログラムは、FritzboxやNASデバイスのパスワードなどを表示できます。
IDG
Windows はルーターまたは接続された NAS デバイスのパスワードを記憶し、このデータを次のフォルダーに保存します。
C:\Users[username]\AppData\Local\Microsoft\Credentials Nirsoft ツール Credentialsfileview はこれらのファイルを読み取り、そこに含まれるパスワードを表示できます。
プログラムをインストールする必要はありません。ZIPファイルを解凍するだけです。EXEファイルを起動すると、オプションウィンドウが表示されます。上部のメニューで、「ログインしているすべてのユーザーの資格情報ファイルを復号する」>「管理者として実行する必要がある(昇格)」を選択し、「OK」をクリックします。
Credentialsfileview でファイルの内容が表示されます。ほとんどのエントリは、どのアプリケーションに属しているかほとんど分かりません。しかし、「ユーザー名」列にメールアドレスが記載されている行、または「エントリタイプ」に「ドメインパスワード」と表示されている行をよく見てください。
電子メールアカウントのパスワードの確認
Mail Passviewを使用して、Outlook、Thunderbird、Eudoraに保存されているサーバーのパスワードを視覚化します。
IDG
メールプログラムがプロバイダのメールサーバーからメッセージを取得するには、パスワードを送信する必要があります。このデータはプログラムの設定ファイルに保存されます。Mail Passviewを使用すると、パスワードを表示できます。
ツールを呼び出すだけで、使用しているメールアプリケーションを自動的に認識し、関連付けられたパスワードを検索します。サーバーのアドレス、ユーザー名、使用されているPOP3、IMAP、SMTPポート番号も表示されます。パスワードを右クリックすると、「パスワードをコピー」でクリップボードに直接コピーできます。Mail Passviewは、Outlook、Thunderbird、Eudoraなどに対応しています。
PSTファイルを再度アクセスできるようにする
Pstpassword は、PST ファイル内のデータにアクセスするために使用できる 3 つのパスワードを生成します。
IDG
Outlook は、メール、連絡先、予定表データなどを拡張子 .PST のファイルに保存します。他のユーザーがこのデータにアクセスできないように、パスワードで保護されています。
このパスワードを紛失した場合は、Pstpasswordツールを使用して、データにアクセスするための3つのパスワードを生成できます。これは奇妙に思えるかもしれませんが、実際には機能します。これは、OutlookのPSTファイルにはパスワードが保存されないためです。代わりに、このプログラムは元のパスワードを表す32ビットのハッシュ値を生成します。
Microsoft が暗号化を実装したアルゴリズムが弱いため、このハッシュ値は他のさまざまなパスワードでも実現できます。
WLANパスワードを可視化する
Windows は要求に応じて保存されている Wi-Fi パスワードを表示しますが、一度に表示できるのは 1 つだけです。
IDG
Wi-Fiネットワークに接続すると、Windowsは使用したネットワーク名、SSID、パスワードを自動的に記憶します。その後、ワイヤレスネットワークの範囲内に再び入ると、オペレーティングシステムが自動的に再ログインできるようになります。
この機能は、複数の場所を頻繁に行き来するノートパソコンの所有者にとって特に便利です。この機能により、毎回正しいパスワードを入力することなく、WLANに常時接続され、インターネットに接続できるようになります。
Windowsでは、現在接続しているWLANのパスワードを表示できます。これを行うには、スタートメニューの「設定」を開き、「ネットワークとインターネット」→「プロパティ」と進み、下にスクロールして「Wi-Fiセキュリティコードを表示」の横にある「表示」をクリックします。
Wirelesskeyview のウィンドウには、過去にログインしたすべてのワイヤレス ネットワークの Wi-Fi パスワードが一覧表示されます。
IDG
Wirelesskeyviewツールを使えば、Windowsに保存されているすべてのWi-Fiパスワードの概要も確認できます。ZIPファイルを解凍してEXEファイルを実行するだけです。
Windowsのプロダクトキーを読み上げる
Windowsを永続的に使用するには、有効なプロダクトキーが必要です。これは25桁のコードで、インストール後30日以内にWindowsに入力する必要があります。プロダクトキーは、オペレーティングシステムのライセンスを購入すると取得できます。
新しい PC に Windows をインストールする前に、Produkey を使用してオペレーティング システムのプロダクト キーを確認できます。
IDG
新しいコンピュータを購入し、そこにWindowsをインストールする場合は、プロダクトキーを再度入力する必要があります。ライセンスキーが見つからない場合は、以前のインストールのレジストリからキーを読み取ることができます。そのためには、NirsoftのProdukeyなどのツールが必要です。EXEファイルを起動するだけで、プログラムがWindowsインストールのプロダクトキーを表示します。
ブラウザに保存されているパスワードを表示する
主要3ブラウザすべてにパスワードマネージャーが組み込まれています。デフォルトでは、パスワードを入力するたびに入力されたコードを記憶し、次回以降のログイン時に自動的に使用するように設定されています。もちろん、このパスワードデータベースは暗号化され、保護されています。
Google Chromeではパスワードを表示するためにWindowsのパスワードまたはPINの入力が求められ、EdgeではMicrosoftアカウントへのログインが求められます。OperaとFirefoxでは、アカウントにログインした後にのみ保存されたデータが表示されます。ただし、パスワードがわからなくなった場合は、別の手順が必要になります。
この場合、Webbrowserpassview が役立ちます。このツールは、起動直後に上記の4つのブラウザに保存されているパスワードを一覧表示し、使用されたユーザー名と、データの元となったパスワードマネージャーのブラウザも表示します。
Nirsoft は、Chrome、Firefox、および古いバージョンの Opera のパスワードのみを視覚化する Chromepass、Passwordfox、Operapassview などの 3 つの並行ツールを提供しています。
パスワードクラッカーをダウンロード
多くのマルウェアプログラムは、他人のPC上のパスワードを検索し、インターネット上のハッカーのコンピュータに送信するソフトウェアエージェントをインストールすることに特化しています。これは、Facebook、X、LinkedInなどのソーシャルメディアや、Netflix、Amazon Prime、Spotifyなどのストリーミングサービスのアクセスデータである可能性があります。
ハッカーはメールサーバーのパスワードやプロダクトキーにも関心を持っています。第三者からのメールを介して更なるアクセスデータを傍受できる可能性があり、プロダクトキーはインターネット上で簡単に販売できます。
ユーザーがそのようなデータを読み取るツールをダウンロードした場合、ウイルス対策ソフトウェアによって認識されます。この場合、ブラウザでのダウンロードは最初からブロックされます。これは、違法なハッキングツールではない多くのNirsoftツールにも当てはまります。PCへのダウンロードを許可するためにウイルス対策プログラムを無効にしないでください。危険です。代わりに、ウイルス対策ソフトウェアでダウンロードフォルダを監視対象から除外するように設定してください。
フォルダーの保護を一時的に解除する
この例の Windows Defender などのすべてのウイルス対策プログラムでは、ソフトウェアが監視しないフォルダーを設定できます。
IDG
Defender では、タスクバーの隅にあるプログラムのアイコンをクリックするか、スタート メニューで設定を開いて、[プライバシーとセキュリティ] - [Windows セキュリティ] に移動します。
「ウイルスと脅威の防止」をクリックし、「ウイルスと脅威の防止設定」の「設定の管理」をクリックします。「除外」の「除外の追加または削除」に移動し、次のウィンドウで「除外の追加」を選択します。次のウィンドウで「フォルダー」をクリックし、ダウンロードフォルダーへのパスを入力します。通常はC:\Users[ユーザー名]\Downloadsです。
Defenderはこのフォルダ内のすべてのダウンロードを許可し、ZIPファイルの解凍やプログラムの実行をブロックしません。Nirsoftツールが不要になったら、すぐにフォルダ保護を再度オンにしてください。これを行うには、Defenderでフォルダを選択し、「削除」をクリックしてください。
ブラウザのブロックを回避する
Nirsoft ツールをダウンロードするときにブラウザから警告が鳴り、ファイルをダウンロードできないことがあります。
この場合、Google Chromeの3点メニューから「プロパティ」を開き、「プライバシーとセキュリティ」→「セキュリティ」に進みます。次のウィンドウで「保護なし」に切り替え、ツール使用後に「標準保護」に戻してください。
EdgeとFirefoxでは、危険なソフトウェアのブロックに関するメッセージで直接ダウンロードを許可できます。ブラウザから「未チェックのダウンロードがブロックされました」というレポートが送信される場合もあります。
この場合、Google ChromeとEdgeのダウンロードリンクを右クリックし、「名前を付けてリンクを保存」を選択します。次のウィンドウで、Defenderで監視対象から除外したフォルダを入力します。
Firefoxでは、次のメッセージが表示されます:「このファイルにはウイルスまたはマルウェアが含まれています。」右矢印を選択し、次のウィンドウで「ダウンロードを許可」をクリックしてください。
Defender Smartscreenの警告をオフにする
このメッセージは、起動しようとしているソフトウェアがデータベースにリストされていないことを Windows が通知します。
IDG
最後に、Defender Smartscreenが攻撃を仕掛け、プログラムの実行を阻止することがあります。無害なバージョンでは、青緑色のウィンドウに「コンピューターはWindowsによって保護されています」というメッセージが表示されます。
これは、Windowsソフトウェアデータベースがプログラムを認識しないため、起動を拒否していることを意味します。プログラムが無害であると確信できる場合は、「詳細情報」→「実行」をクリックしてソフトウェアを起動してください。
赤い背景に「悪意のあるファイル」というメッセージが表示される場合もあります。これもスマートスクリーンから表示され、マルウェアである可能性があることを示しています。この場合、「詳細情報」と「とにかく実行」をクリックして、無害なアプリケーションのロックを一度解除してください。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
