Quelle fonction de hachage est utilisée pour stocker le mot de passe Windows ?

Quelle fonction de hachage est utilisée pour stocker le mot de passe Windows ?

Introduction

La sécurité des mots de passe est une composante cruciale de la protection de tout système informatique. Windows utilise une combinaison de deux fonctions de hachage pour stocker les mots de passe des utilisateurs : les algorithmes LAN Manager (LM) et NT LAN Manager (NTLM).

Fonction de hachage LM

LM est une fonction de hachage plus ancienne et moins sécurisée utilisée par Windows pour stocker les mots de passe dans les anciennes versions du système d’exploitation. Il divise le mot de passe en deux fragments de 7 caractères, puis applique une transformation à chaque fragment. Le résultat est stocké dans la base de données d’utilisateurs.

Fonction de hachage NTLM

NTLM est une fonction de hachage plus récente et plus sécurisée utilisée dans les versions plus récentes de Windows. Elle génère un hachage de 128 bits pour le mot de passe complet, qui est stocké dans la base de données d’utilisateurs.

Faiblesses de LM

L’algorithme LM est vulnérable aux attaques par force brute, car il ne produit qu’un hachage de 14 caractères. Cela réduit considérablement l’espace d’attaque et permet aux attaquants de casser les mots de passe plus rapidement.

Utilisation de mots de passe longs pour minimiser LM

L’utilisation de mots de passe longs (plus de 14 caractères) minimise le risque d’utilisation de LM. Lorsque le mot de passe dépasse 14 caractères, LM ne peut pas l’utiliser et NTLM est utilisé à la place, ce qui est beaucoup plus sécurisé.

Conclusion

Les fonctions de hachage LM et NTLM sont utilisées pour stocker les mots de passe Windows. LM est une fonction plus ancienne et moins sécurisée, tandis que NTLM est plus récente et plus sûre. L’utilisation de mots de passe longs contribue à minimiser le risque d’utilisation de LM et à améliorer la sécurité globale du système.