「LMハッシュ」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の5版が非表示)
行1: 行1:
<!--
+
[[LMハッシュ]]とは、[[Windows]] の'''LM認証'''に用いられる[[パスワード]]の[[ハッシュ]]です。
vim: filetype=mediawiki
+
-->
+
  
読み方
+
'''読み方'''
;[[LMハッシュ]]::えるえむはっしゅ
+
;[[LMハッシュ]]: えるえむ はっしゅ
;[[LAN Managerハッシュ]]:らんまねーじゃーはっしゅ
+
;LAN Managerハッシュ:らんまねーじゃーはっしゅ
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[LMハッシュ]]とは、[[Windows]] の'''LM認証'''に用いられる[[パスワード]]の[[ハッシュ]]です。
[[Windows]] [[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。
+
  
 
* [[ハッシュ]]アルゴリズムは、 [[DES]] を利用します。
 
* [[ハッシュ]]アルゴリズムは、 [[DES]] を利用します。
行18: 行15:
 
* 英文字は、すべて大文字に変換される
 
* 英文字は、すべて大文字に変換される
 
* [[パスワード]]の前半7文字と後半7文字に分割して[[暗号鍵]]とする。
 
* [[パスワード]]の前半7文字と後半7文字に分割して[[暗号鍵]]とする。
 +
**  7文字で区切られるため、8-14文字でもパスワードの強度が上がりません。
  
 
* [[総当たり攻撃]]に対して脆弱です。
 
* [[総当たり攻撃]]に対して脆弱です。
 
* Windows 2000 Service Pack 2 移行では、 [[LMハッシュ]]の保存を無効化できます。
 
** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
 
 
 
== Windows と LMハッシュと NTLM ハッシュ ==
 
== Windows と LMハッシュと NTLM ハッシュ ==
 
+
* Windows XP には、 [[LMハッシュ]] と [[NTLMハッシュ]] が保存されます。
* Windows XP には、 [[LMハッシュ]] と [[NLTMハッシュ]] が保存されます。
+
* Windows Vista / Windows 7 には、 [[NTLMハッシュ]] のみが保存されます。
* Windows Vista / Windows 7 には、 [[NLTMハッシュ]] のみが保存されます。
+
  
 
{|class="wikitable"
 
{|class="wikitable"
行49: 行42:
 
| Windows Server 2003
 
| Windows Server 2003
 
| o
 
| o
 +
| o
 +
|-
 +
| Windows Server 2003 R2
 +
| x
 +
| o
 +
|-
 +
| Windows Server 2008
 +
| x
 +
| o
 +
|-
 +
| Windows Server 2008 R2
 +
| x
 
| o
 
| o
 
|-
 
|-
行60: 行65:
 
|}
 
|}
  
 
+
== LMハッシュを無効化する ==
 +
=== Windows 2000 SP2 以降 ===
 +
* Windows 2000 Service Pack 2 以降では、 [[LMハッシュ]]の保存を無効化できます。
 +
** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
 +
=== Windows XP, Windows Server 2003 ===
 +
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
 +
* 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
 +
* 再起動する。
 
== 関連項目 ==
 
== 関連項目 ==
 +
* [[Windowsのパスワード]]
 
* [[NTLMハッシュ]]
 
* [[NTLMハッシュ]]
 
* [[PwDump]]
 
* [[PwDump]]
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2016年1月15日 (金) 00:39時点における最新版

LMハッシュとは、WindowsLM認証に用いられるパスワードハッシュです。

読み方

LMハッシュ
えるえむ はっしゅ
LAN Managerハッシュ
らんまねーじゃーはっしゅ

概要

LMハッシュとは、WindowsLM認証に用いられるパスワードハッシュです。

Windows と LMハッシュと NTLM ハッシュ

  • Windows XP には、 LMハッシュ と NTLMハッシュ が保存されます。
  • Windows Vista / Windows 7 には、 NTLMハッシュ のみが保存されます。
Windowsとパスワードのハッシュ
OS LMハッシュ NTLMハッシュ
Windows XP o o
Windows 2000 o o
Windows 2000 Server o o
Windows Server 2003 o o
Windows Server 2003 R2 x o
Windows Server 2008 x o
Windows Server 2008 R2 x o
Windows Vista x o
Windows 7 x o

LMハッシュを無効化する

Windows 2000 SP2 以降

  • Windows 2000 Service Pack 2 以降では、 LMハッシュの保存を無効化できます。
    • レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。

Windows XP, Windows Server 2003

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
  • 再起動する。

関連項目