Windows 2000/XP のパスワードの脆弱性を解決しよう

NT 5.x  系のWindowsは LanManager Hash (通称 LMHash) という 弱い暗号がかかったパスワードが使用されています。

これを破るための、ophcrack という辞書攻撃用のソフトも出ていますが、簡単に無効にできるので、XP / 2000 / 2003 等を使っている場合は設定することをお勧めします。

Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法

op

ここに書いてる 設定方法、 XP と 2000で違いますが、実は、XPの無効方法を2000に適用しても有効です。
ただし、値を 0にしても、無効にならず 削除するまで機能する点がちがいます。

この設定にした場合、素のWindows 95/98などでアクセスできなくなりますが、 ディレクトリ サービス クライアントを Windows 95/98にインストールすることで解決することができます。

要するに互換性の心配もあまりないというわけです。

なお、設定は再起動後すぐに有効になりますがHash Cashe自体はパスワード が変更されるまで保存されませんでした。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です