2 пользователя с одинаковыми паролями в Windows 7. Хэши в файле SAM будут одинаковыми?

Question

Допустим, у меня есть компьютер с win7, и я сделал 2 разных аккаунта. Теперь я установил один и тот же пароль для обеих учетных записей. У меня вопрос, будут ли хеши паролей в файле SAM одинаковыми или нет?

Благодарю.

Answer 1

Короткий ответ

Да: пользователи с одинаковым паролем будут использовать один и тот же хэш.

---

Длинный ответ

Вместо того, чтобы хранить пароль учетной записи пользователя в открытом виде, Windows генерирует и хранит пароли учетных записей пользователей, используя два разных представления паролей, обычно известные как «хэши». Когда вы устанавливаете или изменяете пароль для учетной записи пользователя на пароль, который содержит менее 15 символов, Windows генерирует как хэш LAN Manager (LM хеш), так и хеш Windows NT (NT хэш) пароля. Эти хэши хранятся в локальной базе данных диспетчера учетных записей безопасности (SAM) или в Active Directory.

_{Источник: Как запретить Windows хранить хэш-пароль вашего менеджера локальной сети в Active Directory и локальных базах данных SAM}

Ни хеш NT, ни хеш LM не засолены.

_{Источник: технический обзор паролей}

доказательство

1. Откройте командную строку от имени администратора и выполните следующие команды:

   net user "UserA" "Passw0rd!" /add
   net user "UserB" "Passw0rd!" /add
   

2. Создайте дамп локальных хэшей LM /NT, используя fgdump.

Вот результаты в разных операционных системах:

• Windows 2000 / XP

  UserA:1001:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
  UserB:1002:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
  

• Windows Vista / 7

  UserA:1001:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
  UserB:1002:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
  

Вкратце, первое поле - это имя учетной записи пользователя; второе поле - это уникальный идентификатор безопасности для этой учетной записи; третье поле - хэш LM; четвертое поле - хэш NT.

Основное отличие состоит в том, что начиная с Windows Vista, по соображениям безопасности хэш LM больше не сохраняется по умолчанию. Кроме того, вы можете ясно видеть, что хэши идентичны.

дальнейшее чтение

• Технический обзор паролей
• Менеджер учетных записей безопасности
• LM хеш
• NT LAN Manager

Answer 2

Начиная с Windows Vista, Windows использует NTLMv2 для хэширования паролей. До этого пароли не были засолены, что делало хеши паролей намного менее сложными и легкими для получения. Два пользователя с одинаковым паролем не должны иметь хэш SAM из-за этой соли.

Солт работает, добавляя символы в какую-то часть пароля, что делает грубый хэш пароля сложнее.