Если я установил один и тот же пароль в Linux и Windows, проще ли хакеру взломать пароль Windows? Если да, то почему и как я могу создать пароль Windows на том же уровне безопасности, что и Linux?
1 ответ
1
Есть две большие причины, по которым пароли Windows легче взломать. Когда пароли хранятся на компьютере, они хэшируются. Хэширование пароля добавляет некоторую неясность к паролю. Windows использует MD4 для хэширования своих паролей (без соли), тогда как Linux использует 5000 раундов SHA-512 с солью (последнее, что я проверял). По сути, Linux использует хеш, который имеет больше возможных выходных данных и добавляет неизвестность. Если вы не знаете, что такое перемешивание и соление, я бы посоветовал вам посмотреть здесь.
Насколько я знаю, вы не можете изменить это в Windows. С Linux .... ну с Linux вы можете изменить его, чтобы сохранить ваш пароль как кошку, несмотря ни на что.
Очень упрощенный пример того, как выглядят хэши:
Допустим, ваш пароль 12345
При использовании окон MD4 пароль будет храниться как 23580e2a459f7ea40f9efa148b63cafb
С linux он добавил бы соль и сохранил ее как нечто похожее на это (обратите внимание, что это хэш для 12345, который делается один раз без соли)
3627909a29c31381a071ec27f7c9ca97726182aed29a7ddd2e54353322cfb30a bb9e3a6df2ac2c20fe23436311d678564d0c8d305930575f60e2d3d048184d79