• [^] # Re: ...

    Posté par . En réponse à la dépêche WinAdminPassword : Déployer des mots de passe uniques sur les systèmes GNU Linux / Microsoft Windows. Évalué à 1.

    Si le mot de passe est complexe, il n'est pas cassable. Qu'il soit identique sur toutes les machines ou pas.

    Il me semble que sur Windows XP les mots de passe sont saucissonnés en morceaux de 7 caractères, et c'est chaque morceau qui est ensuite indépendemment chiffré par une clef enregistrée sur la machine afin de stocker la signature du mot de passe de chaque utilisateur, Administrateur local inclus. Il en résulte que la complexité des mots de passe de plus de 7 caractères est largement diminuée.

    Pour preuve certains outils sont capables de casser les mots de passe locaux de Windows XP en moins de 2 minutes grâce à des tables pré-calculées de quelques centaines de Mo (« rainbow tables »). Je ne sais pas si les versions suivantes de Windows ont bénéficié d'un algorithme mieux pensé :p.