Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法
コンピューターにパスワードを設定することは、セキュリティの観点から非常に大切なことですが、そのパスワードを失念してしまったり、前の持ち主からパスワードを聞きそびれてしまったりした場合、コンピューター内のデータにアクセスできなくなってしまう事態に陥ってしまいます。「chntpw」はWindowsのパスワードを強制リセットし、そうした事態を回避することができるコマンドです。 chntpw | Remove, bypass, unlock and reset forgotten Windows password http://www.chntpw.com/ Windowsのパスワードを忘れてしまい、誤ったパスワードを入力すると、画像のように「パスワードが正しくありません。入力し直してください。」と表示され、ログインができなくなってしまいます。 chntpwはLinux上で動作するコマンド。今回は
gopass - ターミナル用のパスワード管理
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました 今どき、パスワード管理をしていない開発者はほぼいないでしょう。多くの場合、GUIアプリケーションであったり、スマートフォンアプリで、サーバにログインしながら使えるものではありません。 ターミナルを使っていてもパスワードを入力する機会はあります。そこで使ってみたいのがgopassです。 gopassの使い方 gopassで新しいログイン情報を追加します。パスワードジェネレータもあります。 $ gopass new => Creating Website login [1] URL []: https://www.moongift.jp/ [2] Login []: root [3] Generate Password? [Y/n/q]: Y [a] Cryptic Password?
Linux のシャドウパスワードについて調べた - CUBE SUGAR CONTAINER
ふと Linux ディストリビューションのユーザ認証周りについて気になって、その中でも特に UNIX パスワード認証について調べてみた。 UNIX パスワード認証というのは、Linux に限らず Unix 系のディストリビューションで広く採用されているパスワードを使った認証の仕組み。 特に、ログイン用のパスワードを暗号化 (ハッシュ化) した上でパスワードファイル (/etc/passwd) やシャドウパスワードファイル (/etc/shadow) に保存するところが特徴となっている。 UNIX パスワード認証は Unix 系の色々なディストリビューションでそれぞれ実装されている。 その中でも、今回は Linux ディストリビューションの Ubuntu 18.04 LTS について見ていく。 先に断っておくと、かなり長い。 注: この記事では、やっていることがハッシュ化でも manpage
Linuxを使ってWindowsのパスワードをリセットする方法
Opensource.comは3月16日(米国時間)、「How to reset a Windows password with Linux|Opensource.com」において、ユーティリティ「chntpw」を使ってWindows 10のパスワードを変更する方法を紹介した。Windowsのパスワードを忘れてしまった場合などに、レスキューツールとして利用できる。 記事では、Windows 10がインストールされたPCを、Fedora 27のLive USBから起動し、そこからchntpwコマンドを実行してパスワードを変更するという手順を紹介している。Live USBで起動したFedora 27にchntpwユーティリティをインストール、WindowsパーティションをFedoraからマウントし、そこからchntpwユーティリティを使ってアカウント情報を変更している。 この方法を実行するには
パソコン内に保存されたパスワードを調べる方法
新しくPCを買い替えた時に、設定したままにしてあったWi-FiルータのSSIDとパスワードを思い出すのに一苦労したという人も多いでしょう。そんな忘れがちなPCのパスワード管理に役立つソフトがあります。PCに保存されているあらゆるパスワードを全て抽出してくれるのです。 PCに登録したIDとパスワードを抽出 「recALL」は、Wi-Fiアクセスポイントやソフトウェアのインストール用パスワードなど、PC上に登録したさまざまな種類のIDとパスワードを一括で検出できるソフトです。パソコンにインストールされている2,800以上のアプリケーションから、パスワードやライセンスキーをまとめて検出します。 このツールを使うことで、過去に接続したことのあるWi-FiルータのSSIDとパスワードや、失くしてしまいがちなPCのバンドルソフトのIDとパスワードをすべて抽出。新しくPCを買い替えた時に便利です。 ただ
Windowsでログインパスワードを忘れたときに無理やり書き換える方法 - Qiita
Windowsのログインパスワードを忘れた場合の解決方法は幾つもありますが, その内の1つをメモ書き程度に残しておこうと思います. 今回は以下の状況を想定しています. 他に作業出来るPCがある Windowsのログイン機構以外の保護は掛かっていない(BIOSパスワードなど) ※当然のことながら、他人のPCでパスワード保護を突破したりすることは犯罪です. 本投稿によって生じた全ての事象について, 筆者は責任を負いません. 必ず自己責任で行って下さい. こんな感じでパスワードが設定されているけれど, 忘れてしまったアカウントがあります. まずは他のPCでWindows10のインストールメディアを作成します. Microsoftが配信しているものもあるので, USBでもDVDでも良いですがパスワードを忘れた環境に合わせてインストールメディアを作成して下さい. https://www.micros
Windowsパスワードをコマンドを使ってリセットする方法
fossBytesに10月28日(米国時間)に掲載された記事「Hack Sticky Key Feature And Reset Windows Password Using CMD」が、Windows 10においてパスワードを忘れてしまった場合にパスワードをリセットする方法を伝えた。しばらくの間パスワードの入力を行っておらず、ログインできなくなってしまった場合などに利用できる。 パスワードを忘れた場合、パスワード・リセット・ディスクを使えばパスワードのリセットを実施できる。パスワード・リセット・ディスクがない場合、基本的にはWindowsを再インストールする必要があるが、アカウントがローカルアカウントでMicrosoftアカウントでないのであれば、再インストールせずにパスワードをリセットできる可能性がある。 紹介されている方法は、インストールディスクまたはリペアディスクからシステムを起動
wifi-password – WiFiパスワードを素早く調べる
会社やイベントで無線LANのパスワードを聞かれることは意外と多いですよね。大抵ボードに書いてあったり、最初にメールしていたりするのですが、それを毎回探してくるのは面倒です。 そこで使いたいのがwifi-passwordになります。Mac OSX用ですが、WiFiのパスワードを簡単に調べられます。 wifi-passwordの使い方 wifi-passwordはbpkgかバイナリをダウンロードして使います。後はコマンドを実行するだけです。 $ wifi-password … getting password for "aaa". … keychain prompt incoming. ✓ "xxxxxxxxxxxxxxxxxxxx" デフォルトでは今接続しているSSIDのパスワードが表示されます。引数でSSIDを指定することもできます。 $ wifi-password bbb … getti
Linux で root パスワードを忘れてしまった場合に再設定する方法 - ablog
Oracle Linux on VirtualBox で root パスワードを忘れてしまった場合の対処法を説明したので、メモっておく。 シングルユーザーモードで起動して root パスワードを変更するだけです。 環境 VirtualBox 4.3.10 Oracle Linux 6.5 ブートローダはGRUBを使用している前提 手順 再起動する*1 [Machine]-[Insert Ctrl+Alt+Del]を選択する。 "Shut down this system now?"と聞かれるので、"Restart"を選択する。 シングルユーザーモードで起動する "e" を押す "↓"キーを押して "kernel" で始まる行を選択し、"e" を押す 行末に"1"と入力する(1はランレベル1=シングルユーザーモードを意味する) "b" を押して起動する root のパスワードを変更する pa
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
MySQLでrootパスワードを忘れた場合の対処方法 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、管理課でありながらエンジニア(?)のtetsuです。 MySQLでrootパスワードを紛失したり、またはパスワードが行方不明になったりしたとき、MySQLへの接続が出来なくなったら冷や汗ものですよね? よくこんなエラーに遭遇します。 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 今回は、このような場合でも、MySQLのrootのパスワードをリセットする方法を紹介します。 サーバの環境はCentOS、MySQL上での説明になります。 サーバへ接続 まずはサーバへSSH接続をします。これを行えないと話が始まりません。笑 SSH接続については省略します。 起動しているMySQLを停止 MySQLサービスを下記のコマンドで一旦停止させます。 service mysq
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
パスワードの定期的変更について徳丸さんに聞いてみた(1)
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、お伺いしたいことですが、パスワードを定期的に変更すべしという根拠には、どのようなものがあるのでしょうか? 徳丸: 大きく分けて2つの理由が挙げられていると思います。一つは、パスワードを定期的に変更すると、パスワードを破って侵入する攻撃の予防になるというもの、すなわち事前の予防策です。もう一つは、パスワードが漏洩した際に、被害を軽減できるというもので、事後の緩和策ということですね。 高橋: もう少し詳しくお願いします。 徳丸: まず、「事前」の方ですが、オンライン攻撃とオフライン攻撃があります。 高橋: オンライン攻撃とはどのようなものでしょうか? 徳丸: オンライン攻撃は、ネット経由でパスワード
リセット後のパスワードをメール送信するパスワードリセット方式の注意点
先日のエントリパスワードリマインダが駄目な理由にて、現在のパスワードをメール送信する「パスワードリマインダ」がパスワードリセット方式に比べてリスクがある(リスクのコントロールが弱い)という説明をしました。その際に説明したパスワードリセット方式は、パスワード変更の画面URLをメール送信するというものでしたが、もう一つのパスワードリセット方式としては、サイト側でパスワードをリセットして、リセット後のパスワードをメール送信するという方式もあります。このエントリでは、後者の仕様上の注意点について説明します。 とあるサイトのパスワードリセット方式 あるサイトのパスワードリセットの仕様を確認したところ下記の通りでした。 パスワードリセット画面では、ユーザIDとメールアドレスを入力する ユーザIDとメールアドレスが共に該当するアカウントがないとエラーになる サイト側でパスワードがリセットされ、リセット後
パスワードリマインダが駄目な理由
昨日、某著名サイトのパスワードリマインダの方式が変更になっていることに気がつきました。 旧: 現在のパスワードをメールで送信する(パスワードリマインダ) 新: パスワード再設定の画面のURLをメールで送信する(パスワードリセット) 新しい方式(パスワードリセット)の方が優れていますが、それでは何故パスワードリマインダは駄目で、パスワードリセットの方がよいのでしょうか。このエントリではその理由について説明します。 パスワードリマインダのリスク 良く指摘されるように、パスワードリマインダの場合、2つの問題があります。 現在のパスワードをメール送信できるということは、パスワードをハッシュ値で保存していない証拠である メールは平文通信なので、パスワードを書いたメールが盗聴されると被害が甚大になる これらのうち、パスワードの保存方法については別稿にゆずるとして、このエントリでは盗聴のリスクについて検
サービスごとに異なるパスワードを使い分ける方法 - kazuhoのメモ置き場
最近、パスワードの使い回しをしているユーザーに対する攻撃が出回るようになってきています (参照: パスワード攻撃に対抗するWebサイト側セキュリティ強化策 | 徳丸浩の日記) が、マスタパスワードからサービスごとに異なるパスワードを自動生成するのが簡単な対策ですよね。 プログラマなら(もしくはコマンドライン操作に慣れているのなら)、こんな感じでできるかなーと思います。 $ perl -MDigest::HMAC_SHA1 -wle 'print Digest::HMAC_SHA1->new($ARGV[0])->add($ARGV[1])->b64digest' "my-master-password" example.com Mau83v+ml6dRViOZhcRdHM0NXzY $HMAC 関数にマスターパスワードとサービスのドメイン名を食わせて、その出力をサービス専用のパスワードにす
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
パスワード認証なしでsudoコマンドを実行する方法
このドキュメントの内容は、以下の通りです。 はじめに 設定 はじめに アプリケーションアカウントでプログラムを実行するときに、アプリケーションアカウントから sudo コマンドを実行するときに、パスワード認証をなしで実行することが考えら得ます。 設定 ユーザ foo にすべてのコマンドを許す場合は、ALLを指定します。 foo ALL=(ALL) NOPASSWD:ALL コマンドを限定して、許可する場合は、以下の通りです。 foo ALL=(ALL) NOPASSWD: /bin/ls, /bin/pwd スポンサーリンク
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策
eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」であることが発表されました。 前回のご報告までは「複数のIPアドレスからログインページに対して機械的に総当たり攻撃等を行う大量アクセス行為(ブルートフォースアタック)」とご説明しておりましたが、詳細調査の結果、「不正の疑われる複数のIPアドレスからログインページに対して、予め持っていたログインIDとパスワードの適用可否を試行する大量アクセス行為」であることが判明いたしました。 つまり、大量アクセス行為を仕掛けてきた者は、当社以外の他のサービスなどで他のサービスのログインIDとパスワードを不正に入手し、ユーザーがログインIDとパスワードを共通に設定している可能性を狙って当社サービスに不正にログインしようとし、上記件数についてはログインに成功してしまったということです。 そのように判断した根拠
sudoのパスワードプロンプトを指定する
このドキュメントの内容は、以下の通りです。 はじめに 対策 まとめ はじめに sudo コマンドを実行したときに、パスワードを確認されます。 パスワードを確認するときのプロンプトは、環境によってまちまちです。 たとえば、私の環境では、カタカナで、「パスワード」と出ます。 % sudo pwd パスワード: それがどうした?と思われるかもしれませんが、expectを利用している環境だと、これが問題になったりします。 expect は、 Password: というプロンプトを期待して書かれているかもしれません。 Password: を期待されている場合、「パスワード:」というプロンプトが出てしまうと、expect の条件がいつまでたっても満たされません。 これが問題になるのは、おそらく、2バイト圏や英語以外のスペルでプロンプトが出る環境です。 対策 sudo コマンドには、-pオプションが用意
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
