Пароль пользователя Windows легче взломать, чем Linux? [закрыто]

0

Если я установил один и тот же пароль в Linux и Windows, проще ли хакеру взломать пароль Windows? Если да, то почему и как я могу создать пароль Windows на том же уровне безопасности, что и Linux?

user3009752
источник
3
Спросите это в security.stackexchange.com
LawrenceC
вы правы. Я задал вопрос в security.stackexchange.com. Должен ли я удалить его отсюда?
user3009752

Ответы:

1

Есть две большие причины, по которым пароли Windows легче взломать. Когда пароли хранятся на компьютере, они хэшируются. Хэширование пароля добавляет некоторую неясность к паролю. Windows использует MD4 для хэширования своих паролей (без соли), тогда как Linux использует 5000 раундов SHA-512 с солью (последнее, что я проверял). По сути, Linux использует хеш, который имеет больше возможных выходных данных и добавляет неизвестность. Если вы не знаете, что такое перемешивание и соление, я бы посоветовал вам посмотреть Вот ,

Насколько я знаю, вы не можете изменить это в Windows. С Linux .... ну с Linux вы можете изменить его, чтобы сохранить пароль как кошку, несмотря ни на что.

Очень упрощенный пример того, как выглядят хэши:

Допустим, ваш пароль 12345

При использовании окон MD4 пароль будет храниться как 23580e2a459f7ea40f9efa148b63cafb

С linux он добавил бы соль и сохранил ее как нечто похожее на это (обратите внимание, что это хэш для 12345, который делается один раз без соли)

3627909a29c31381a071ec27f7c9ca97726182aed29a7ddd2e54353322cfb30a bb9e3a6df2ac2c20fe23436311d678564d0c8d305930575f60e2d3d048184d79

Griffin
источник
1
Шутки в сторону? Windows не солит свои хеши?
terdon
Этот ответ был бы приемлемым, если бы в нем было меньше личного мнения.
Ramhound
@Ramhound Какое личное мнение добавило в мой ответ?
Griffin
@ Гриффин - Полагаю, это был твой комментарий, на который я обиделась. Вы также не упоминаете о том, как Windows пытается защитить указанный пароль, кроме простого хеширования пароля. Неважно, что Windows не хэширует пароль пользователя, потому что ни один процесс пользовательского уровня не может получить доступ к местоположению, в котором даже находится хеш.
Ramhound
@Ramhound Дело в том, что я могу получить флэш-накопитель, загрузить Linux и получить программу, которая действительно быстро захватывает и прерывает этот хэш. Windows пытается защитить хеш от пользователя. В этом случае, насколько я понимаю, он пытается защитить хеш от мира и с точки зрения того, что Windows не складывается. Извините, мой комментарий обидел ваши чувства, хотя
Griffin