Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
26
CzęśćI:PodstawyzabezpieczeńWindows
217D5954E0CC516DCE16F936441F1DC1
FC525C9683E8FE067095BA2DDC971889
Użytkownik:
HashMD4
MD4Hash
Password!
PKCS#5
Nazwaużytkownika
Rysunek2-5WeryfikatorhasławsystemachWindowsVistaiWindowsServer2008jest
znaczniesilniejszyniżwpoprzednichwersjach.
Choćmożliwejestusunięciehashyhasełzpamięcipodręcznej,większośćużytkowników
zbuntowałabysięprzeciwkokoniecznościwpisywaniahasłaprzykażdorazowymdostępie
dozasobówsieciowych.Pousunięciuskrótówkomputerniemógłbyjużuwierzytelniaćsię
przezroczyściepodczasdostępudozasobówspozadomeny
.
ProblememniejestwistocieprzechowywaniehashyNTprzezsystemWindowsani
programyprzechwytującehasła.Sąnimpraktykioperacyjne.Administratorowidomenynie
wolnologowaćsięinteraktywniedostacjiroboczejwykorzystywanejprzezużytkownika
zlokalnymiprzywilejamiadministracyjnymi.Wyjątkiemjestsytuacja,gdyużytkownikten
równieżjestadministratoremdomeny
.Wtenprostysposóbmożemyzapobiecatakomztej
strony
.WięcejinformacjiznajdujesięwRozdziale13,„Zabezpieczaniesieci”.
