Gli hash delle password di Windows sono salati con il nome utente?

Naviga le tue risposte
3

Prontamente ammetterò che sono piuttosto incapace quando si tratta di crittografia, quindi potrebbero esserci già alcune false supposizioni nel titolo della domanda: -)

Tuttavia, ho "sentito" che è più sicuro memorizzare gli hash delle combinazioni nome utente / password rispetto agli hash delle password. ( Salting? )

In caso affermativo, le password degli utenti di Windows sono archiviate in questo modo? (E se no, sono memorizzati in qualche modo in modo diverso che "solo" l'hash della password?)

    
posta Martin 24.10.2011 - 10:01
fonte

1 risposta

5

Il file contenente le password nei client Windows è chiamato il file SAM. Tutte le password memorizzate localmente nel file SAM (ad esempio account locali) vengono sottoposte a hash con un salt.

Active Directory invece memorizzerà le password senza un hash, ma in un file diverso sul controller di dominio. Le password degli account di dominio sono archiviate localmente per impostazione predefinita affinché gli utenti possano connettersi quando non possono connettersi a un controller di dominio e anche queste password vengono sottoposte a hash con un salt.

Vedi qui: Windows è ancora immobile usa MD4 non salato per l'archiviazione delle password?

    
risposta data 24.10.2011 - 16:42
fonte

Leggi altre domande sui tag

Quando si utilizza un disco di ripristino, come il CD di avvio di AVG, per cercare virus, malware, ecc., quali sono i limiti? È stato corretto il difetto XSS del filtro XSS di IE8?