Pentru cei care nu vor sa asculte explicatie pina la capat raspunsul este 15 caractere. De ce? Initial in sistemele Windows parola era stocata in format de hash LM (Microsoft Lan Manager) sau in format de hash NTLM (versiune 1 sau 2). Algoritmul LanMan de criptare este slab in primul rind datorita faptului ca parola este sparta in blocuri de cite 7 caractere. Daca aveti o parola de 9 caractere ea va fii impartita in un bloc de 7 si unul de 2 care este usor de ghicit cu programe de brutforce de genul Cain & Abel sau algoritme de genul Rainbow Tables. Cind parola este mai mare de 14 caractere atunci ea nu mai poate fii salvata in format LanMan si este automat salvata in format NTLN ce foloseste un algoritm de criptare mult mai bun, iar in registrii la valoarea LanMan este salvat AAD3B435B51404EEAAD3B435B51404EE care este echivalent cu null password. Siguranta 100% nu exista pentru ca NTLM insusi ca protocol de autentificare este vulnerabil la atacuri de genul „Hash Replay”. In loc sa incerci sa afli parola…de ce sa nu folosesti hash-ul pentru autentificare care tocmai l-ai achizitonat cu ajutorul sniffer-ului.

Dar oricum 15 caractere ofera o siguranta aproape de 100%. Si asha esti sigur ca nici cel de la IT nu are cum sa-ti afle parola.

Ca administrator de IT aveti posibilitatea sa fortati sistemul sa nu stocheze hash-uri LM. (vezi Microsoft)

Anunțuri