¿Los hashes de las contraseñas de Windows contienen el nombre de usuario?

3

Admitiré fácilmente que no tengo ni idea de la criptografía, por lo que puede que ya haya algunas suposiciones falsas en el título de la pregunta :-)

Aún así, "escuché" que es más seguro almacenar los hashes de las combinaciones de nombre de usuario / contraseña que solo los hashes de las contraseñas. ( Salting? )

Si es así, ¿las contraseñas de usuario de Windows están almacenadas de esta manera? (Y si no, ¿se almacenan de manera diferente que "solo" el hash de la contraseña?)

    
pregunta Martin 24.10.2011 - 10:01
fuente

1 respuesta

5

El archivo que contiene las contraseñas en los clientes de Windows se denomina archivo SAM. Todas las contraseñas almacenadas localmente en el archivo SAM (por ejemplo, las cuentas locales) se incluyen con un salt.

Por otra parte,

Active Directory almacenará las contraseñas sin un hash, pero en un archivo diferente en el controlador de dominio. Las contraseñas de las cuentas de dominio se almacenan localmente de forma predeterminada para que los usuarios puedan iniciar sesión cuando no pueden conectarse a un DC, y estas contraseñas también se incluyen con un salt.

Vea aquí: ¿Windows realmente sigue ¿Usar MD4 sin sal para el almacenamiento de contraseñas?

    
respondido por el Steve 24.10.2011 - 16:42
fuente

Lea otras preguntas en las etiquetas