LMハッシュは簡単に破られる

Windows 95/98/Meなどとつながるようにするために，Windowsは14文字以下のパスワードを，通常の形式のほかにLMハッシュという古い形式で同時に保存する。このLMハッシュは，簡単に解読できてしまう。
LMハッシュでは，パスワードを7文字単位に分割し，それぞれをハッシュ関数を使って暗号化する。
14文字以下のパスワードを使うと，破られやすい状態でパスワード情報がパソコンの中に残る。Windowsパスワードは15文字以上にするのが望ましい。

Windows 95/98/Meからアクセスする必要がないパソコンであれば，LMハッシュの存在は有害無益。LMハッシュを残さないようにする簡単な方法は，パスワードを15文字以上にすることだ。LMハッシュは，14文字以下のパスワードしか保存しない。また，14文字以下のパスワードでも，レジストリを書き換えてLMハッシュを残さないようにする方法もある。
Windowsのレジストリを編集する。Windows XPの場合，スタート・メニューの「ファイル名を指定して実行」で「regedit」を実行してレジストリ・エディタを起動し， HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control￥LsaにあるNoLMHashの値を「1」に設定する。もしNoLMHashがなければレジストリ・エディタの編集メニューから新規を選択して「DWORD値」として追加する。