「LMハッシュ」の版間の差分
提供: セキュリティ
行1: | 行1: | ||
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。 | [[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。 | ||
− | 読み方 | + | '''読み方''' |
;[[LMハッシュ]]: えるえむ はっしゅ | ;[[LMハッシュ]]: えるえむ はっしゅ | ||
;[[LAN Managerハッシュ]]:らんまねーじゃーはっしゅ | ;[[LAN Managerハッシュ]]:らんまねーじゃーはっしゅ | ||
行7: | 行7: | ||
== 概要 == | == 概要 == | ||
− | |||
[[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。 | [[LMハッシュ]]とは、[[Windows]] の[[LM認証]]に用いられる[[パスワード]]の[[ハッシュ]]です。 | ||
行19: | 行18: | ||
* [[総当たり攻撃]]に対して脆弱です。 | * [[総当たり攻撃]]に対して脆弱です。 | ||
− | |||
− | |||
== Windows と LMハッシュと NTLM ハッシュ == | == Windows と LMハッシュと NTLM ハッシュ == | ||
− | |||
* Windows XP には、 [[LMハッシュ]] と [[NTLMハッシュ]] が保存されます。 | * Windows XP には、 [[LMハッシュ]] と [[NTLMハッシュ]] が保存されます。 | ||
* Windows Vista / Windows 7 には、 [[NTLMハッシュ]] のみが保存されます。 | * Windows Vista / Windows 7 には、 [[NTLMハッシュ]] のみが保存されます。 | ||
行70: | 行66: | ||
== LMハッシュを無効化する == | == LMハッシュを無効化する == | ||
− | |||
=== Windows 2000 SP2 以降 === | === Windows 2000 SP2 以降 === | ||
* Windows 2000 Service Pack 2 以降では、 [[LMハッシュ]]の保存を無効化できます。 | * Windows 2000 Service Pack 2 以降では、 [[LMハッシュ]]の保存を無効化できます。 | ||
** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。 | ** レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。 | ||
− | |||
=== Windows XP, Windows Server 2003 === | === Windows XP, Windows Server 2003 === | ||
* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa | * HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa | ||
行84: | 行78: | ||
* [[PwDump]] | * [[PwDump]] | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
− | <!-- | + | {{crack windows password}} |
− | vim: filetype=mediawiki | + | <!-- vim: filetype=mediawiki --> |
− | --> | + |
2014年1月5日 (日) 00:07時点における版
LMハッシュとは、Windows のLM認証に用いられるパスワードのハッシュです。
読み方
- LMハッシュ
- えるえむ はっしゅ
- LAN Managerハッシュ
- らんまねーじゃーはっしゅ
目次
概要
LMハッシュとは、Windows のLM認証に用いられるパスワードのハッシュです。
- ハッシュアルゴリズムは、 DES を利用します。
- ユーザのパスワードをDESの暗号鍵として利用します。
- 16バイトのパスワードのハッシュが生成されます。
- パスワードの長さは、14文字
- 英文字は、すべて大文字に変換される
- パスワードの前半7文字と後半7文字に分割して暗号鍵とする。
- 7文字で区切られるため、8-14文字でもパスワードの強度が上がりません。
- 総当たり攻撃に対して脆弱です。
Windows と LMハッシュと NTLM ハッシュ
OS | LMハッシュ | NTLMハッシュ |
---|---|---|
Windows XP | o | o |
Windows 2000 | o | o |
Windows 2000 Server | o | o |
Windows Server 2003 | o | o |
Windows Server 2003 R2 | x | o |
Windows Server 2008 | x | o |
Windows Server 2008 R2 | x | o |
Windows Vista | x | o |
Windows 7 | x | o |
LMハッシュを無効化する
Windows 2000 SP2 以降
- Windows 2000 Service Pack 2 以降では、 LMハッシュの保存を無効化できます。
- レジストリの HKLM\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash の値を 1 に設定することで、無効化できます。
Windows XP, Windows Server 2003
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 右クリックで DWORD値を NoLMHash で、値を1キーを作成する
- 再起動する。