¿Cómo verifica Windows (OS) la contraseña? ¿Dónde almacena sus contraseñas?

Windows, como la mayoría de los demás sistemas operativos o servicios importantes, no almacena su contraseña en la memoria. Pero entonces, ¿cómo puede saber que ingresó la contraseña correcta?

La respuesta es hashing.

Las funciones hash son funciones que van fácilmente de A a B, pero hacen que sea casi imposible volver a A si conoce B.

Una función hash necesita:

  • Convierta la misma entrada a la misma salida
  • Convierta entradas ligeramente diferentes a salidas extremadamente diferentes
  • Evite convertir dos entradas diferentes a la misma salida

Un ejemplo de la función hash de la vida real es la guía telefónica:

  • Cada persona tiene un número de teléfono único.
  • Personas similares tienen números telefónicos completamente diferentes
  • Todos los que busquen a John Smith en Londres, calle número A, encontrarán el mismo número de teléfono.
  • Es fácil obtener el número de teléfono de una persona determinada
  • Es realmente difícil rastrear a la persona que recibió el número de teléfono

Entonces, volviendo a Windows: ¿cómo funciona esto?

Cuando registre su cuenta con una contraseña, Windows guardará el hash (usando la función hash LM para Windows XP o NTLM para versiones más recientes) en un archivo en la computadora (C: \ Windows \ System32 \ Config \ SAM para ser precisos) .

Cuando inicie sesión, Windows generará el hash de la contraseña que envió: si ese hash es idéntico al guardado, la contraseña es correcta.

Este método permite que Windows lo autentique sin almacenar su contraseña de ninguna manera.

Extra 1
El archivo SAM está bloqueado e ilegible durante la ejecución de Windows (solo el núcleo tiene acceso a él), por lo que si desea leerlo, deberá utilizar algún método indirecto. Además, el archivo SAM a menudo se cifra utilizando un archivo SYSKEY, por lo que también deberá leer ese archivo y usarlo para descifrar los hash.

Extra 2
Te dije sobre LM (hash de Windows XP): esa función hah es extremadamente débil. Y con eso quiero decir que un atacante con conocimientos extremadamente básicos sobre el asunto podría obtener la contraseña de cualquier hash LM en menos de un minuto. Esto se debe a algunas debilidades en la función hash:

  • En primer lugar, considera solo los primeros 14 caracteres de la contraseña: si tiene una contraseña XP de 15 o más caracteres, sus caracteres pasados ​​el 14 son superflous
  • En segundo lugar, divide los 14 caracteres en dos bloques de 7: esto significa que un atacante debe adivinar dos contraseñas de 7 caracteres en lugar de uno de 14, lo cual es considerablemente más fácil
  • En tercer lugar, hay algunos problemas más complicados con el proceso de cifrado que hacen que el proceso de descifrar el hash sea aún más fácil

Related Content

¿Qué es la conciencia cibernética?

Si mi sistema se ejecuta en Ubuntu (o el sistema operativo Linux en general), ¿mi sistema puede estar infectado por virus con un sistema operativo Windows en Virtual Box?

¿Cuáles son algunas repercusiones probables para Wikileaks si es responsable del ataque DDoS de octubre de 2016?

Seguridad de la información: ¿Qué tiene de malo este protocolo de protocolo de enlace de seguridad?

¿Cuáles son las ventajas / desventajas de usar el inicio de sesión único?

El proceso de verificación utiliza Hashing.

Todas las contraseñas de Windows están encriptadas y almacenadas en la sección del registro. Y la colmena también tiene un nivel adicional de protección de seguridad. Los usuarios no tienen privilegios de seguridad para acceder a esa parte de la colmena que está almacenada en la carpeta de su sistema.

Pero no necesitamos preocuparnos por la protección de acceso de la colmena. Porque está asegurado por una encriptación fuerte. Solo se almacenan los hashes y no la contraseña en sí.

Incluso si alguien obtiene acceso a los hashes, aún no puede realizar una fuerza bruta o un ataque basado en el diccionario. Es difícil.

Solo asegúrese de estar ejecutando Windows Vista o posterior para asegurarse de que está ejecutando los últimos protocolos de seguridad.

Mattia Campagnano

Las contraseñas se cifran con cifrado hash NLTM y generalmente se almacenan en el SAM (Security Account Manager), parte del Registro de Windows, en C: \ Windows \ System32 \ Config (directorio normalmente inaccesible, al menos mientras se ejecuta Windows).

Ravindra Malve

More Interesting

¿Cómo es segura la clave API cuando todos pueden ver usando herramientas de desarrollador?

¿Cómo y dónde se almacenan las claves de cifrado?

¿Qué es el virus Coingeek en Windows? ¿Como funciona?

¿Es mejor aprender protocolos en redes y seguridad o realizar pruebas de penetración? ¿Qué paga más?

¿Qué causa una violación de datos?

¿Cuál es la diferencia entre ciberseguridad y seguridad de la información?

¿Hay algún pasante de prueba de penetración educativa?

¿Truecaller es un malware?

¿Qué es un virus de computadora?

¿Cuáles fueron los ataques de ransomware anteriores realizados?

¿Qué es la gestión de eventos de información de seguridad?

¿Qué son los sistemas operativos de confianza?

¿Cuál es la importancia de un software antivirus?

Mi archivo Excel se ha convertido en un archivo Thor debido a algún virus. ¿Cómo puedo eliminar ese virus?

¿Sería prudente instalar Norton Security en mi iPhone?