Disons que j'ai un ordinateur avec Win7 et que j'ai créé 2 comptes différents. Maintenant, j'ai défini le même mot de passe pour les deux comptes. Ma question est de savoir si les hachages des mots de passe dans le fichier SAM seront identiques ou non.

Merci.

Réponse courte

Oui: les utilisateurs avec le même mot de passe partageront le même hash.

Longue réponse

Au lieu de stocker le mot de passe de votre compte d'utilisateur en texte clair, Windows génère et stocke les mots de passe de compte d'utilisateur à l'aide de deux représentations de mot de passe différentes, généralement appelées «hachages». Lorsque vous définissez ou remplacez le mot de passe d'un compte d'utilisateur par un mot de passe contenant moins de 15 caractères, Windows génère à la fois un hachage LAN Manager (hachage LM) et un hachage Windows NT (hachage NT) du mot de passe. Ces hachages sont stockés dans la base de données SAM (Security Accounts Manager) locale ou dans Active Directory.

_{Source: Comment empêcher Windows de stocker un hachage de votre mot de passe LAN Manager dans Active Directory et dans des bases de données SAM locales}

Ni le hash NT ni le hash LM ne sont salés.

_{Source: Aperçu technique des mots de passe}

Preuve

1. Ouvrez une invite de commande en tant qu'administrateur et exécutez les commandes suivantes:

   net user "UserA" "Passw0rd!" /add
   net user "UserB" "Passw0rd!" /add
   

2. Vide les hachages locaux LM / NT en utilisant fgdump.

Voici les résultats sous différents systèmes d'exploitation:

• Windows 2000 / XP

  UserA:1001:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
  UserB:1002:B34CE522C3E4C87722C34254E51BFF62:FC525C9683E8FE067095BA2DDC971889:::
  

• Windows Vista / 7

  UserA:1001:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
  UserB:1002:NO PASSWORD*********************:FC525C9683E8FE067095BA2DDC971889:::
  

En bref, le premier champ est le nom du compte d'utilisateur; le deuxième champ est l' identificateur de sécurité unique pour ce compte; le troisième champ est le hachage LM; le quatrième champ est le hachage NT.

La principale différence est que, à partir de Windows Vista, le hachage LM n'est plus stocké par défaut pour des raisons de sécurité. En dehors de cela, vous pouvez clairement voir que les hachages sont identiques.

Lectures complémentaires

• Présentation technique des mots de passe
• Gestionnaire de comptes de sécurité
• LM hash
• Gestionnaire de réseau local NT

À partir de Windows Vista, Windows utilise NTLMv2 pour hacher les mots de passe. Avant cela, les mots de passe ne seraient pas salés, ce qui rendrait les hachages de mots de passe beaucoup moins compliqués et faciles à obtenir. Deux utilisateurs qui ont le même mot de passe ne devraient pas avoir le hachage SAM à cause de ce sel.

Salt fonctionne en ajoutant des caractères dans une partie du mot de passe, rendant le mot de passe plus difficile à utiliser.