Io ho sempre usato queste due tecniche:
- L'utente 'administrator' è quasi sempre senza password.
- Ti scarichi Ophcrack (Ophcrack), la masterizzi su un CD e l'avvi dal boot per poi permettere alla Live Linux di lavorare per craccare la password.

Ce ne sono tante altre ma sono le più semplici e veloci queste due.