2 usuários que possuem as mesmas senhas no windows 7. os hashes no arquivo SAM serão os mesmos?

Question

2 usuários que possuem as mesmas senhas no windows 7. os hashes no arquivo SAM serão os mesmos?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

0

Digamos que eu tenha um computador com win7 e fiz duas contas diferentes. Agora eu configurei a mesma senha para ambas as contas. Minha pergunta é se os hashes das senhas no arquivo SAM serão iguais ou não?

Obrigado.

windows windows-7 windows-registry passwords hashing

por NirPes 25.03.2014 / 14:13

2 respostas

Tags windows windows-7 windows-registry passwords hashing

Como posso saber qual aplicativo está usando qual porta? Qual é a diferença entre o bootloader primário e o secundário?

score 2 · Answer 1

Resposta curta

Sim: os usuários com a mesma senha compartilharão o mesmo hash.

Resposta longa

Instead of storing your user account password in clear-text, Windows generates and stores user account passwords by using two different password representations, generally known as "hashes." When you set or change the password for a user account to a password that contains fewer than 15 characters, Windows generates both a LAN Manager hash (LM hash) and a Windows NT hash (NT hash) of the password. These hashes are stored in the local Security Accounts Manager (SAM) database or in Active Directory.

_{Source: How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases}

Neither the NT hash nor the LM hash is salted.

_{Source: Passwords Technical Overview}

Prova

Abra um prompt de comando como administrador e execute os seguintes comandos:
```
net user "UserA" "Passw0rd!" /add
net user "UserB" "Passw0rd!" /add
```
Faça o despejo dos hashes locais do LM / NT usando fgdump .

Aqui estão os resultados em diferentes sistemas operacionais:

Windows 2000 / XP

UserA:1001:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
UserB:1002:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::

Windows Vista / 7

UserA:1001:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
UserB:1002:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::

Resumidamente, o primeiro campo é o nome da conta do usuário; o segundo campo é o único Identificador de segurança para essa conta; o terceiro campo é o hash LM; o quarto campo é o hash do NT.

A principal diferença é que, a partir do Windows Vista, o hash LM não é mais armazenado por padrão por motivos de segurança. Além disso, você pode ver claramente que os hashes são idênticos.

Leitura adicional

score 1 · Answer 2

A partir do Windows Vista, o Windows usa o NTLMv2 para alterar as senhas. Antes disso, as senhas não seriam salgadas, tornando os hashes de senha muito menos complicados e fáceis de obter. Dois usuários com a mesma senha não devem ter o hash SAM devido a esse problema.

O Salt funciona adicionando caracteres em alguma parte da senha, tornando a senha mais difícil para a força bruta.