Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso?
Usando Mimikatz ho visto molti esempi in cui le password sono archiviate in memoria, sia per account di dominio / locali o account di servizio.
Quindi voglio sapere, se le password per gli account Windows registrati sono sempre memorizzate, o se c'è un'eccezione a quella regola?
È sufficiente che Windows memorizzi solo gli hash NT (account locali) e gli hash MsCacheV2 (account di dominio)?