Me resulta bastante difícil creer que las contraseñas en Active Directory para Windows 2008 R2 aún se almacenan utilizando el algoritmo sin sal MD4 (también conocido como "hash NT").
¿Puede realmente ser verdad?
Recientemente he revisado mi comprensión del almacenamiento de contraseñas y he aprendido a usar PKDBF2 correctamente. Entonces pensé en buscar lo que usaban las principales organizaciones comerciales. ¡En qué punto pongo mi cabeza en mis manos! Sin sal MD4 en Windows. Y eso es una mejora en el hash de LM. Y hay muchos otros malos ejemplos. / etc / shadow con una criptografía decente es casi la única buena implementación en las principales fuentes comerciales / opensource.
OLD_PASSWORD de MySQL es terrible, incluso la nueva PASSWORD es SHA-1 dos veces sin sal.
¿El sector comercial general / de código abierto es realmente tan malo?