Comment retrouver les mots de passe enregistrés dans Windows 10 ou Windows 11 ?
Un grand nombre de programmes et de sites web invitent généralement leurs utilisateurs à enregistrer leurs mots de passe pour une utilisation ultérieure sur leurs PC et téléphones portables.
Des logiciels de messagerie instantanés, de stockage cloud, Wi-Fi, les mots de passe POP de client de messagerie ou encore des navigateurs internet populaires comme Google Chrome, Internet Explorer, Microsoft Edge, Mozilla Firefox, Opera sont stockés dans le registre Windows.
Plus exactement, dans le coffre fort de Windows ou dans des fichiers d’informations d’identification.
Toutes ces informations d’identification sont accumulées dans un format chiffré, mais peuvent être facilement décryptées en entrant votre mot de passe Windows.
Ce guide complet vous explique où sont stockés les mots de passe dans Windows et comment les afficher.
Table des matières
Où sont stockés les mots de passe dans Windows
Trouver le mot de passe d’un compte utilisateur Windows
Pour des raisons de sécurité, il n’existe aucun moyen d’afficher le mot de passe d’un compte utilisateur local ou compte Microsoft.
Pour des raisons de sécurité évidentes, aucune commande CMD pour l’invite de commandes ou cmdlet PowerShell pour afficher le mot de passe de l’utilisateur n’existe dans Windows.
En effet, le mot de passe est stocké sous forme d’un hash, dans la base de données Security Account Manager (SAM) du registre Windows.
La base de données SAM se trouve dans le répertoire %SystemRoot%\system32\config et est protégée par Windows contre tout accès non autorisé. Toutefois, des acteurs malveillants disposant de privilèges administratifs ou d’un accès physique au système peuvent tenter d’extraire les hachages de mots de passe de la base de données SAM.
Pour renforcer la sécurité, Windows utilise un processus appelé “salage” pour empêcher les attaques par table arc-en-ciel. Un sel est une valeur aléatoire ajoutée au mot de passe avant le hachage, ce qui rend plus difficile le déchiffrage du mot de passe à l’aide de tables de hachage précalculées.
Ainsi, il existait des outils de piratage tel que mimikatz capable de récupérer les hashs ou les mots de passe depuis la mémoire. Mais son utilisation est de moins en moins efficace notamment dans Windows 11 avec la protection de l’autorité de sécurité locale.
Afin de récupérer le mot de passe réel de la base de données SAM, un pirate devrait utiliser diverses techniques de craquage de mot de passe, telles que les attaques par force brute ou les attaques par dictionnaire, pour tenter de faire correspondre le mot de passe haché à d’éventuels mots de passe en clair.
Vous pouvez alors aussi consulter ce guide : cracker le mot de passe de l’utilisateur Windows.
Toutefois, si l’utilisateur se connecte automatiquement à Windows sans saisie de mot de passe ou de code PIN, vous pouvez parfois récupérer les informations de connexion dans le registre Windows.
C’est la seule condition qui permet de trouver le mot de passe d’un utilisateur Windows car il peut être stocké en clair dans la base de registre de Windows.
Voici comment faire :
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
- Dans le volet de gauche, déroulez l’arborescence suivante :
Ordinateur\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Puis à droite, vérifiez si la valeur DefaultPassword existe. Si c’est le cas le mot de passe s’affiche, sinon c’est que l’utilisateur ne se connecte pas automatiquement à Windows
Afficher les mots de passe réseau ou des sites WEB (gestionnaire d’identification de Windows)
Le gestionnaire d’identifiants Windows est l’endroit où vos noms d’utilisateur et mots de passe, ainsi que d’autres informations de connexion, sont stockés dans une bibliothèque numérique sécurisée en vue d’une utilisation ultérieure. Il s’agit notamment des informations relatives aux sites web et aux applications, ainsi que des informations d’identification du réseau.
Les fichiers Credentials de Windows (fichiers .vcrd) se trouvent dans l’espace utilisateur, dans l’emplacement %LOCALAPPDATA%\Microsoft\Credentials et %LOCALAPPDATA%\Microsoft\Vault
Les mots de passe y sont stockés de manière chiffrés.
- Faites une recherche sur Gestionnaire d’identification et ouvrez ce dernier
- Vous pouvez alors gérer vos informations d’identifications Windows ou WEB avec la liste dans la partie basse de la fenêtre par ordre de dernière modifications
- Cliquez sur ce dernier pour obtenir les informations d’adresse, nom d’utilisateur. Là aussi pour des raisons de sécurité le mot de passe est masqué
A noter qu’il existe une autre interfaces nommées Noms et mots de passe utilisateurs enregistrés qui vous permet de lister, ajouter, modifier ou supprimer ces derniers.
Pour l’ouvrir, utilisez la commande suivante :
rundll32.exe keymgr.dll,KRShowKeyMgr
De plus, les utilitaires gratuit de NirSoft comme Network Password Recovery ou CredentialsFileView peut lister les éléments d’identification de Windows.
Notamment, il peut aussi afficher les utilisateurs mots de passe réseaux.
L’application est considéré comme un outil de piratage et donc Windows Defender le détecte en HackTool:Win32/Netpasss!MSR.
Enfin, VaultPasswordView est un outil simple et gratuit toujours chez NirfSoft pour Windows qui décrypte et affiche les mots de passe et autres données stockées dans “Windows Vault”. Vous pouvez l’utiliser pour décrypter les données de Windows Vault de votre système en cours d’exécution, ainsi que les données de Windows Vault stockées sur un disque dur externe.
Ces deux utilitaires fonctionnent pour Windows 11/10/8/7.
Comment voir les mots de passe Wi-Fi
Vous le savez tous, il est possible d’enregistrer les réseaux sans fil dans Windows en comprenant la clé de sécurité.
Windows stocke donc toutes ces informations.
Il est possible d’afficher le mot de passe Wi-Fi depuis les propriétés sans-fil.
- Sur votre clavier, appuyez sur la touche + R
- Puis dans la fenêtre exécuter, saisissez ncpa.cpl et cliquez sur OK. D’autres méthodes: 4 façons d’ouvrir les connexions réseaux sur Windows 10
- Les cartes et interfaces réseau s’affichent alors. Repérez la carte Wi-Fi puis faites un clic droit dessus et Statut
- Sur la fenêtre de statut Wi-Fi, cliquez sur le bouton Propriétés sans fil puis dans la nouvelle fenêtre
- Cliquez sur l’onglet Sécurité
- Les informations de connexion Wifi s’affichent alors mais le mot de passe est masqué
- Cochez l’option Activer les caractères pour afficher le mot de passe Wi-Fi
Il existe d’autres méthodes notamment en invite de commandes.
Pour plus d’aide, suivez ces guides :
Les navigateurs internet proposent tous pour la plupart une fonctionnalité de gestionnaire de mots de passe.
Ce dernier peut enregistrer les mots de passe pour les saisir automatiquement dans les formulaires et comprenant des fonctionnalités comme un générateur de mot de passe.
Il est possible d’afficher les mots de passe enregistrés très facilement.
Suivez ce guide pour y parvenir :
Liens
- Où sont stockés les mots de passe dans Windows et comment les afficher
- Où trouver les mots de passe enregistrés sur Chrome, Edge, Firefox, Brave, Vivaldi ou Opera
- Comment voir mot de passe Wi-Fi de Windows 11
- Comment voir le mot de passe Wi-Fi sur Windows 10
- Comment supprimer le mot de passe en retour de mise en veille sur Windows 11
- Comment supprimer le mot de passe au démarrage de Windows 11
- Supprimer le mot de passe de Windows 10 pour démarrer sans mot de passe
- Comment supprimer le mot de passe après la mise en veille sur Windows 10
- Gestionnaire mot de passe Edge : enregistrer, afficher, supprimer les mots de passe
- Windows 11 : configurer un mot de passe image (Windows Hello)
- Les gestionnaires de mots de passe : le dossier
- Comment choisir “un bon” mot de passe fort et sécurisé