Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
24
CzęśćI:PodstawyzabezpieczeńWindows
uwierzytelnianiaudostępnionychtajnychdanychmająwieleinteresującychnaswłaściwo-
ścidotyczącychtegoproblemu.Zostanąonewkrótceomówione.
Użytkownik:
Pas$wOrd!
HashMD4
FC525C9683E8FE067095BA2DDC971889
Magazyn
haseł
Rysunek2-3HashNTjestprostymhashemMD4.
Weryfikatorhasła
PodczaspracywśrodowiskuActiveDirectorysystemuWindowsmożnazauważyć,żejeśli
nosimyzesobąkomputerprzenośnybędącyczęściądomeny
,możemyuwierzytelniaćsię
nanimużywająckontadomeny
,nawetjeśliwdanymmomencieniejesteśmyzniąpo-
łączeni.Sztukatamożliwajestdziękiweryfikatorowihasła.Weryfikatorhasła,pozafirmą
Microsoftzwanyczęstouwierzytelnieniemzpamięcipodręcznej,jestlokalnąkopiąhashahasła
domeny
,używanądolokalnegologowania.Wsystemachoperacyjnychwcześniejszychniż
WindowsVistabyłyonetworzonewprocesieprzedstawionymnarysunku2-4.
Wostatnichlatachosobyatakującesystemyskupiłysięnapróbachprzełamaniawe-
ryfikatoraitworzeniudotegocelunarzędzitypu„crack”.Mimoiżjesttohashutwo-
rzonyzhashazdodanąwartościąsalt,przezcojestdośćtrudnydoprzełamania,jest
tomożliwe,jeślihasłoniejestwystarczającomocne.Dlategoteżwyliczanieweryfikatora
hasławsystemachWindowsVistaiWindowsServer2008zostałozmodyfikowane,jak
narysunku2-5.
Choćniedasięchronićsłabychhaseł,udoskonalonewyliczanieweryfikatorahasła
umacniaweryfikację.Przeprowadzeniestaregoweryfikatorapoprzezdużąliczbęoperacji
PKCS#5pozwalałoprogramomłamiącymtypusiłowegonawykonanieconajwyżej10te-
stównasekundę.Dajetoodpowiedniąochronędlawszystkichhaseł,wykluczającjedynie
tenajsłabsze.
