2 pengguna yang memiliki kata sandi yang sama di windows 7. akankah hash dalam file SAM sama?

0

Katakanlah saya memiliki komputer dengan win7 dan saya membuat 2 akun yang berbeda. Sekarang saya telah menetapkan kata sandi yang sama untuk kedua akun. Pertanyaan saya adalah apakah hash kata sandi dalam file SAM akan sama atau tidak?

Terima kasih.

Napas
sumber

Jawaban:

2

Jawaban singkat

Ya: pengguna dengan kata sandi yang sama akan berbagi hash yang sama.


Jawaban panjang

Alih-alih menyimpan kata sandi akun pengguna Anda dalam teks yang jelas, Windows membuat dan menyimpan kata sandi akun pengguna dengan menggunakan dua representasi kata sandi yang berbeda, umumnya dikenal sebagai "hash." Ketika Anda mengatur atau mengubah kata sandi untuk akun pengguna menjadi kata sandi yang berisi kurang dari 15 karakter, Windows menghasilkan hash LAN Manager (hash LM) dan hash Windows NT (hash NT) kata sandi. Hash ini disimpan di database Manajer Akun Keamanan (SAM) lokal atau di Active Directory.

Sumber: Cara mencegah Windows menyimpan hash manajer LAN kata sandi Anda di Active Directory dan database SAM lokal

Baik hash NT maupun hash LM tidak diasinkan.

Sumber: Tinjauan Teknis Kata Sandi

Bukti

  1. Buka prompt perintah sebagai administrator, dan jalankan perintah berikut:

    net user "UserA" "Passw0rd!" /add
    net user "UserB" "Passw0rd!" /add
    
  2. Buang hash LM / NT lokal menggunakan fgdump.

Berikut adalah hasil dari berbagai sistem operasi:

  • Windows 2000 / XP

    UserA:1001:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
    UserB:1002:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
    
  • Windows Vista / 7

    UserA:1001:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
    UserB:1002:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
    

Secara singkat, bidang pertama adalah nama akun pengguna; bidang kedua adalah Pengidentifikasi Keamanan unik untuk akun itu; bidang ketiga adalah hash LM; bidang keempat adalah hash NT.

Perbedaan utama adalah bahwa dimulai dengan Windows Vista hash LM tidak lagi disimpan secara default untuk alasan keamanan. Terlepas dari itu, Anda dapat dengan jelas melihat hash yang identik.

Bacaan lebih lanjut

and31415
sumber
1

Dimulai dengan Windows Vista, Windows menggunakan NTLMv2 untuk hash kata sandi. Sebelum ini, kata sandi tidak akan diasinkan, membuat hash kata sandi jauh lebih mudah dan rumit. Dua pengguna yang memiliki kata sandi yang sama tidak boleh memiliki hash SAM karena garam ini.

Garam bekerja dengan menambahkan karakter di beberapa bagian kata sandi, membuat hash kata sandi lebih sulit untuk diubah.

Justin Krejcha
sumber
Dan bagaimana dengan versi windows yang lebih lama? Kata sandi tidak diasinkan? Jika tidak, lalu bagaimana dua kata sandi yang sama persis menghasilkan hash yang berbeda?
NirPes
NTLM (dan LM, jika saya tidak salah) tidak asin, membuat tabel pelangi (pada dasarnya tabel pencocokan kata sandi) lebih mudah untuk menghasilkan. Saya tidak yakin apakah hash berbeda dalam NTLM atau LM.
Justin Krejcha
Ty, tetapi Anda tidak sepenuhnya menjawab pertanyaan saya ... Pada win win vers, jika hash tidak asin, maka dua pengguna dengan kata sandi yang sama akan menghasilkan hash yang sama dalam file SAM?
NirPes
Mungkin. Saya tidak yakin akan hal ini.
Justin Krejcha
1
Salah. Hash kata sandi Windows tidak diasinkan sama sekali. Juga, NTLMv2 adalah protokol otentikasi yang telah tersedia jauh sebelum Windows Vista dirilis, dan tidak ada hubungannya dengan cara hash disimpan secara lokal.
and31415