The SAM and SYSTEM files are still stored under Windows\system32\config in W10 TP,
(中略)
The passwords stored on the SAM and SYSTEM files are still stored in the same NT-Hash forms and contain the same user data.
と、Windows 10 Technical Preview でも、これまでの OS と同様に NT-Hash(NTLMハッシュ、ソルト無しの MD4 ハッシュ)が保存されているようです。
PINログインいいっすね (スコア:0)
こりゃいい
Microsoft アカウントでの Windows へのサインインは非常に危険 (スコア:4, すばらしい洞察)
PIN サインイン自体は便利だと思います。タブレット端末で長いパスワードを毎回入力するとのは確かに面倒なので。
しかし、Microsoft は 「パスワードは時代遅れです」「PIN はパスワードを使用するよりも速くて安全です」 [dekiru.net] なんて煽りをする前に、Microsoft アカウントでの Windows へのサインインは非常に危険 (TrueCrypt や BitLocker での HDD/SSD 暗号化時を除く)であるという真実を説明すべきだと思います。時代遅れなのは、GPGPUの急激な発展に伴ってハッシュ化されたパスワードが高速解析できるようになったという時代の流れに逆行して、Microsof
Re: (スコア:1)
セットにもよると思うのですが
* デバイスの識別子
* PIN設定時にそのデバイス専用にした認証の個別ハッシュ(長いとなおよし)
# 2要素時の個別パスワード的な、というかソルト別にするだけでも違うよな...
とか作ってないかな...
というか現状の素の認証の口をそのまま使うとは思えないんだけど、どっか資料ないですかね。
# 情報が不足してるので、ここまで悪しく言うのもちょっとどうかと思う。判断保留。
M-FalconSky (暑いか寒い)
Windows 10 でも NTLMハッシュ(ソルト無しの MD4)が保存される (スコア:4, 参考になる)
Windows 10 Forensics - AFENTIS FORENSICS [afentis.com] によると、
と、Windows 10 Technical Preview でも、これまでの OS と同様に NT-Hash(NTLMハッシュ、ソルト無しの MD4 ハッシュ)が保存されているようです。
未だに MD4 の脆弱なハッシュを使うというのは、Windows 10 でも ネットワーク認証の互換性維持のため NTLMv2 認証を捨て
Re:Windows 10 でも NTLMハッシュ(ソルト無しの MD4)が保存される (スコア:0)
検証記事だとCPUはともかくGPUの方が4枚使ってるとはいえ今時のハイエンドと比べるといまいち見劣りする性能だし、クラックまでの時間はもっと短いんでしょうね。
Re: (スコア:0)
一般人が用意できるって、結構お金かかってませんか?これ一般人の使うやつかなー?GPUもそろそろ速度が頭打ちになってきたし、ブルートフォース以外の性能は速度がた落ちだし、小文字だけみたいな論外パスワードでなきゃ、結局手が出せるのって10文字いくかどうかじゃないですか?記号必須、最低15文字とか制限かけられたら、さすがのGPUクラッカーでも無理だと思うけどな。
Re: (スコア:0)
ここで言う「一般人」とは特別な団体や企業ではない、という意味でしょう。
その辺の店で揃えられる物で可能ということ。
Re: (スコア:0)
AWSでGPUインスタンス時間借りできっからねぇ今・・・
Re: (スコア:0)
それ言うたら、スパコンと言われてるものでもその辺の店でそろえられないことはないがな。金さえあれば。