2007年11月29日
LMハッシュは簡単に破られる
Windows 95/98/Meなどとつながるようにするために,Windowsは14文字以下のパスワードを,通常の形式のほかにLMハッシュという古い形式で同時に保存する。このLMハッシュは,簡単に解読できてしまう。・第7回 ノート・パソコンからの情報漏えい(前編):ITpro
LMハッシュでは,パスワードを7文字単位に分割し,それぞれをハッシュ関数を使って暗号化する。
14文字以下のパスワードを使うと,破られやすい状態でパスワード情報がパソコンの中に残る。Windowsパスワードは15文字以上にするのが望ましい。
Windows 95/98/Meからアクセスする必要がないパソコンであれば,LMハッシュの存在は有害無益。LMハッシュを残さないようにする簡単な方法は,パスワードを15文字以上にすることだ。LMハッシュは,14文字以下のパスワードしか保存しない。また,14文字以下のパスワードでも,レジストリを書き換えてLMハッシュを残さないようにする方法もある。
Windowsのレジストリを編集する。Windows XPの場合,スタート・メニューの「ファイル名を指定して実行」で「regedit」を実行してレジストリ・エディタを起動し, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control¥LsaにあるNoLMHashの値を「1」に設定する。もしNoLMHashがなければレジストリ・エディタの編集メニューから新規を選択して「DWORD値」として追加する。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284881/
・第8回 ノート・パソコンからの情報漏えい(後編):ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284971/