Katakanlah saya memiliki komputer dengan win7 dan saya membuat 2 akun yang berbeda. Sekarang saya telah menetapkan kata sandi yang sama untuk kedua akun. Pertanyaan saya adalah apakah hash kata sandi dalam file SAM akan sama atau tidak?
Terima kasih.
Jawaban:
Jawaban singkat
Ya: pengguna dengan kata sandi yang sama akan berbagi hash yang sama.
Jawaban panjang
Bukti
Buka prompt perintah sebagai administrator, dan jalankan perintah berikut:
Buang hash LM / NT lokal menggunakan
fgdump
.Berikut adalah hasil dari berbagai sistem operasi:
Windows 2000 / XP
Windows Vista / 7
Secara singkat, bidang pertama adalah nama akun pengguna; bidang kedua adalah Pengidentifikasi Keamanan unik untuk akun itu; bidang ketiga adalah hash LM; bidang keempat adalah hash NT.
Perbedaan utama adalah bahwa dimulai dengan Windows Vista hash LM tidak lagi disimpan secara default untuk alasan keamanan. Terlepas dari itu, Anda dapat dengan jelas melihat hash yang identik.
Bacaan lebih lanjut
sumber
Dimulai dengan Windows Vista, Windows menggunakan NTLMv2 untuk hash kata sandi. Sebelum ini, kata sandi tidak akan diasinkan, membuat hash kata sandi jauh lebih mudah dan rumit. Dua pengguna yang memiliki kata sandi yang sama tidak boleh memiliki hash SAM karena garam ini.
Garam bekerja dengan menambahkan karakter di beberapa bagian kata sandi, membuat hash kata sandi lebih sulit untuk diubah.
sumber