Perché Windows utilizza ancora un algoritmo di hashing debole per proteggere le password? [duplicare]

0

Perché Microsoft usa ancora LM / NTLM per l'hashing della password? Perché non usano algoritmi più sicuri per hashing come BCRYPT o SHA512?

    
posta 99Con 19.02.2018 - 17:54
fonte

1 risposta

2

Due ragioni: retrocompatibilità e valutazione del modello di minaccia. Microsoft utilizza Kerberos su Internet aperto, ma NTLM all'interno di una rete. Il ragionamento è che se la rete è già stata pwned, l'utilizzo di un algoritmo più sicuro non offre alcun vantaggio. Anche le applicazioni interne all'interno di un'organizzazione tendono a eseguire versioni più vecchie del sistema operativo (XP, soprattutto), quindi consentire a NTLM di consentire alle aziende di continuare a utilizzare il loro vecchio hardware e software.

    
risposta data 19.02.2018 - 19:04
fonte

Leggi altre domande sui tag