สมมติว่าฉันมีคอมพิวเตอร์ที่ใช้ win7 และฉันสร้างบัญชี 2 บัญชีที่แตกต่างกัน ตอนนี้ฉันได้ตั้งรหัสผ่านเดียวกันสำหรับทั้งสองบัญชีแล้ว คำถามของฉันคือแฮชของรหัสผ่านในไฟล์ SAM จะเหมือนกันหรือไม่?
ขอบคุณ
คำตอบ:
ใช่: ผู้ใช้ที่ใช้รหัสผ่านเดียวกันจะแชร์แฮชเดียวกัน
แทนที่จะเก็บรหัสผ่านบัญชีผู้ใช้ของคุณเป็นข้อความที่ชัดเจน Windows สร้างและจัดเก็บรหัสผ่านบัญชีผู้ใช้โดยใช้รหัสผ่านที่ต่างกันสองแบบซึ่งโดยทั่วไปเรียกว่า "แฮช" เมื่อคุณตั้งค่าหรือเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้เป็นรหัสผ่านที่มีอักขระน้อยกว่า 15 ตัว Windows จะสร้างแฮช LAN Manager (LM Hash) และแฮช Windows NT (แฮช NT) ของรหัสผ่าน แฮชเหล่านี้จะถูกเก็บไว้ในฐานข้อมูล Local Accounts Manager (SAM) หรือใน Active Directory
แฮช NT หรือ LM LM ไม่ถูกใส่เกลือ
ที่มา: ภาพรวมทางเทคนิคของรหัสผ่าน
เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบและดำเนินการคำสั่งต่อไปนี้:
net user "UserA" "Passw0rd!" /add
net user "UserB" "Passw0rd!" /add
ดัมพ์แฮช LM / NT โลคัลโดยใช้ fgdump.
นี่คือผลลัพธ์ในระบบปฏิบัติการที่แตกต่างกัน:
Windows 2000 / XP
UserA:1001:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
UserB:1002:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
Windows Vista / 7
UserA:1001:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
UserB:1002:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
โดยย่อฟิลด์แรกคือชื่อบัญชีผู้ใช้ ฟิลด์ที่สองเป็นค่าเฉพาะ ตัวระบุความปลอดภัย สำหรับบัญชีนั้น ฟิลด์ที่สามคือแฮช LM; ฟิลด์ที่สี่คือแฮช NT
ข้อแตกต่างที่สำคัญคือเริ่มต้นด้วย Windows Vista การแฮช LM จะไม่ถูกจัดเก็บตามค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัย นอกจากนั้นคุณสามารถเห็นได้ชัดเจนว่าแฮชเหมือนกัน
เริ่มต้นด้วย Windows Vista Windows ใช้ NTLMv2 เพื่อแฮรหัสผ่าน ก่อนหน้านี้รหัสผ่านจะไม่ถูกเค็มทำให้รหัสผ่านแฮชมีความซับซ้อนน้อยกว่าและง่ายต่อการรับ ผู้ใช้สองคนที่มีรหัสผ่านเดียวกันไม่ควรมีแฮช SAM เนื่องจากเกลือนี้
การเติมเกลือทำงานโดยการเพิ่มอักขระในรหัสผ่านบางส่วนทำให้รหัสผ่านแฮชยากที่จะดุร้าย