Dans la pratique, la liste des comptes et des mots de passe cryptés est récupérable avec la série des programmes pwdump (pwdump, pwdump2,pwdump3) en tant qu'administrateur ou via une faille de sécurité. Cela ne fonctionne pas toujours surtout si justement le fameux mot de passe administrateur est perdu.