<< Click to Display Table of Contents >> Navigation:  Программы для работы с системой и восстановления данных > Proactive Password Auditor > О программе > О Windows паролях

Вместо того, чтобы хранить пароль учетной записи пользователя в виде простого текста, Windows генерирует и сохраняет одно из двух различных представлений пароля, т.н. «хэши». Когда вы устанавливаете или меняете пароль для аккаунта на пароль, содержащий менее 15 символов, Windows генерирует как LAN Manager (LM), так и Windows NT (NTLM) хэши пароля. Эти хэши хранятся в локальной базе данных Security Account Manager (SAM) или в Active Directory.

 

Хеш NTLM на самом деле является MD4-хешем от исходного пароля (в UNICODE) длиной 16 байт. Теоретически длина пароля ограничена 128 символами.

 

LM-хэш по сравнению с NTLM-хешем считается более слабым, но он необходим для обратной совместимости с клиентами Windows 9x и обычно используется для авторизации удаленного подключения к данной машине. Чтобы сгенерировать хэш LM, система преобразует пароль из UNICODE в ANSI (по одному байту на символ) и переводит все символы в верхний регистр. После этого пароль делится на две части (по 7 символов в каждой, при необходимости дополняемые нулями). Каждая часть используется в качестве ключа DES-шифрования (для шифрования заранее определенной константы), а результаты шифрования сохраняются в системе (объединяются в одно 16-байтовое значение). Таким образом, если система использует LM-аутентификацию (и поэтому доступны LM-хэши), реальная сложность пароля составляет всего 7 символов, и пароль из 14 символов ненамного сильнее, чем пароль из 7 символов.