2 utilisateurs qui ont les mêmes mots de passe sur Windows 7. Les hachages dans le fichier SAM seront-ils les mêmes?

0

Disons que j'ai un ordinateur avec Win7 et que j'ai créé 2 comptes différents. Maintenant, j'ai défini le même mot de passe pour les deux comptes. Ma question est de savoir si les hachages des mots de passe dans le fichier SAM seront identiques ou non.

Merci.

windows-7  windows  passwords  windows-registry  hashing 
NirPes
source
cʜιᴇ007

Réponses:

2

Réponse courte

Oui: les utilisateurs avec le même mot de passe partageront le même hash.

Longue réponse

Au lieu de stocker le mot de passe de votre compte d'utilisateur en texte clair, Windows génère et stocke les mots de passe de compte d'utilisateur à l'aide de deux représentations de mot de passe différentes, généralement appelées «hachages». Lorsque vous définissez ou remplacez le mot de passe d'un compte d'utilisateur par un mot de passe contenant moins de 15 caractères, Windows génère à la fois un hachage LAN Manager (hachage LM) et un hachage Windows NT (hachage NT) du mot de passe. Ces hachages sont stockés dans la base de données SAM (Security Accounts Manager) locale ou dans Active Directory.

Source: Comment empêcher Windows de stocker un hachage de votre mot de passe LAN Manager dans Active Directory et dans des bases de données SAM locales

Ni le hash NT ni le hash LM ne sont salés.

Source: Aperçu technique des mots de passe

Preuve

  1. Ouvrez une invite de commande en tant qu'administrateur et exécutez les commandes suivantes:

    net user "UserA" "Passw0rd!" /add
net user "UserB" "Passw0rd!" /add

  2. Vide les hachages locaux LM / NT en utilisant fgdump.

Voici les résultats sous différents systèmes d'exploitation:

  • Windows 2000 / XP

    UserA:1001:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
UserB:1002:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::

  • Windows Vista / 7

    UserA:1001:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
UserB:1002:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::

En bref, le premier champ est le nom du compte d'utilisateur; le deuxième champ est l' identificateur de sécurité unique pour ce compte; le troisième champ est le hachage LM; le quatrième champ est le hachage NT.

La principale différence est que, à partir de Windows Vista, le hachage LM n'est plus stocké par défaut pour des raisons de sécurité. En dehors de cela, vous pouvez clairement voir que les hachages sont identiques.

Lectures complémentaires

et31415
source
1

À partir de Windows Vista, Windows utilise NTLMv2 pour hacher les mots de passe. Avant cela, les mots de passe ne seraient pas salés, ce qui rendrait les hachages de mots de passe beaucoup moins compliqués et faciles à obtenir. Deux utilisateurs qui ont le même mot de passe ne devraient pas avoir le hachage SAM à cause de ce sel.

Salt fonctionne en ajoutant des caractères dans une partie du mot de passe, rendant le mot de passe plus difficile à utiliser.

Justin Krejcha
source
Et que dire des anciennes versions de Windows? Le mot de passe n'a pas été salé? Sinon, comment deux mots de passe identiques donneraient-ils un hachage différent?
NirPes
NTLM (et LM, si je ne me trompe pas) n'étaient pas salés, ce qui rendait plus facile la création de tables arc-en-ciel (essentiellement des tables de correspondance hash-password). Je ne suis pas sûr si les hachages sont différents dans NTLM ou LM.
Justin Krejcha
Ty, mais vous n’avez pas répondu complètement à ma question ... Sur l’ancienne version de Win, si les hachages n’étaient pas salés, deux utilisateurs avec les mêmes mots de passe auraient alors le même hachage dans le fichier SAM?
NirPes
Probablement. Je ne suis pas sûr de cela cependant.
Justin Krejcha
1
Faux. Les mots de passe Windows ne sont pas du tout salés . De plus, NTLMv2 est un protocole d'authentification disponible bien avant la sortie de Windows Vista et n'a rien à voir avec la façon dont les hachages sont stockés localement.
and31415
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.