Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/l0phtcrack-7-password-windows-piu-semplici-da-craccare-oggi-rispetto-a-20-anni-fa_64270.html

Il rilascio di L0phtCrack 7, software per la verifica e il recupero della password, permette di fare il punto sull'evoluzione dei sistemi di gestione delle password della piattaforma Windows. L'algoritmo di hash MD4 utilizzato da Microsoft mostra la sua debolezza nei confronti dei più recenti strumenti che consentono di craccare le password.

Click sul link per visualizzare la notizia.

L'articolo scritto cosi è un po "strano" a una lettura veloce sembra cha ms non abbia un sistema sicuro nella gestione delle password quando non è cosi, non è possibile che MS forzi l'utilizzo dei sistemi di hashing migliori perche comprometterebbe la compatibilità con altri sistemi quindi il tutto e configurabile dagli amministratori di sistema. E' quindi solo una sua oppinione che l'autore chieda a MS di abilitare da subito i sistemi piu evoluti perche io da sistemista vogli poter configurali dasolo e caso per caso in maniera specifica.

L'articolo scritto cosi è un po "strano" a una lettura veloce sembra cha ms non abbia un sistema sicuro nella gestione delle password quando non è cosi, non è possibile che MS forzi l'utilizzo dei sistemi di hashing migliori perche comprometterebbe la compatibilità con altri sistemi quindi il tutto e configurabile dagli amministratori di sistema. E' quindi solo una sua oppinione che l'autore chieda a MS di abilitare da subito i sistemi piu evoluti perche io da sistemista vogli poter configurali dasolo e caso per caso in maniera specifica.

Vendono un software cosa ti aspetti che dicano?

si può anche bypassare la password di windows in pochi secondi, senza il bisogno di stare ore e ore a "cercare" quella vera.

..uno dei tools che al tempo di NT4 mi era piu' utile...

si può anche bypassare la password di windows in pochi secondi, senza il bisogno di stare ore e ore a "cercare" quella vera.

C'è da dire che l'autenticazione locale di win non credo sia mai stata pensata per essere a prova di cracking.
Qualsiasi sysadmin sa che con nt pwd changer, erdcommander o qualsiasi altro dei diecimila tools disponibili si ottiene l'accesso da admin locale piuttosto facilmente.

Cosa che in certi ambiti può essere desiderabile. Se la complicazione dei sistemi di sicurezza supera l'effettiva e la percepita necessità della stessa, gli utenti cercheranno di bypassarla.

E hai voglia a imporre password di ventordici caratteri che scadono ogni giorno.

Così gli utenti, anziché usare Simone01, Simone02, Simone03, ecc, a rotazione, useranno SimoneFiglioPrimogenitoZeroUno01, ZeroDue02, ZeroTre03 e così via.

E per non aver problemi e impedimenti lavorativi,scriveranno la loro bella password in bellavista su un post-it attaccato al monitor.

piuttosto: ho una domanda.
Questo tipo di cracking si applica pure sulle autenticazioni di dominio memorizzate in cache?

dovrebbe farlo, anche perche' se stacchi il PC dalla rete riesci comunque a loggarti in locale con la stessa password di rete.
windows usa la caches di dominio proprio per questo.

di metodologie avanzate microsoft ne ha parecchie, ma non vengono sfruttate da nessuno.
con W10 puoi accedere con password testuale, immagine, pin, smart card, biometrici e su questi a doppia pass (con l'autenticatore in token), solo che...
puoi tranquillamente passare alla testuale quando vuoi (in effetti non so' se puoi impedirlo da policy), quindi e' come eliminare ogni stadio avanzato di autenticazione... per ora il piu' sicuro e' sicuramente la doppia autenticazione tramite altro device con token HW o SW (ma io e' da 8 che uso la puo' veloce ad immagini... anche se la complessità base e' solo di 3 gesture).

si può anche bypassare la password di windows in pochi secondi, senza il bisogno di stare ore e ore a "cercare" quella vera.

rename cmd.exe sethc.exe
shift shift shift shift shift
ciao

rename cmd.exe sethc.exe
shift shift shift shift shift
ciao

maccheddiavolo

http://i.memeful.com/media/post/lMzzGBM_700wa_0.gif

rename cmd.exe sethc.exe
shift shift shift shift shift
ciao

è un reset password, non un crack....

è un reset password, non un crack....

Ho quotato un post in cui si scriveva "si può anche bypassare.."
:read:
:friend: