LMハッシュ
提供: セキュリティ
スポンサーリンク
LMハッシュとは、Windows のLM認証に用いられるパスワードのハッシュです。
読み方
- LMハッシュ
- えるえむ はっしゅ
- LAN Managerハッシュ
- らんまねーじゃーはっしゅ
目次
概要
LMハッシュとは、Windows のLM認証に用いられるパスワードのハッシュです。
- ハッシュアルゴリズムは、 DES を利用します。
- ユーザのパスワードをDESの暗号鍵として利用します。
- 16バイトのパスワードのハッシュが生成されます。
- パスワードの長さは、14文字
- 英文字は、すべて大文字に変換される
- パスワードの前半7文字と後半7文字に分割して暗号鍵とする。
- 7文字で区切られるため、8-14文字でもパスワードの強度が上がりません。
- 総当たり攻撃に対して脆弱です。
Windows と LMハッシュと NTLM ハッシュ
| OS | LMハッシュ | NTLMハッシュ |
|---|---|---|
| Windows XP | o | o |
| Windows 2000 | o | o |
| Windows 2000 Server | o | o |
| Windows Server 2003 | o | o |
| Windows Server 2003 R2 | x | o |
| Windows Server 2008 | x | o |
| Windows Server 2008 R2 | x | o |
| Windows Vista | x | o |
| Windows 7 | x | o |
LMハッシュを無効化する
Windows 2000 SP2 以降
- Windows 2000 Service Pack 2 以降では、 LMハッシュの保存を無効化できます。
- レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
Windows XP, Windows Server 2003
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
- 再起動する。
関連項目
ツイート
スポンサーリンク