Ablage der Benutzerpasswörter auf einem Windows 2003 Domain Controller
Guten Tag,
kann mir jemand beantworten wie das Active Directory Passwörter speichert, ablegt.
Wie hoch bzw. mit welchem Algorithmus sind diese Verschlüsselt.
im Voraus
Gruß Martin
kann mir jemand beantworten wie das Active Directory Passwörter speichert, ablegt.
Wie hoch bzw. mit welchem Algorithmus sind diese Verschlüsselt.
im Voraus
Gruß Martin
Please also mark the comments that contributed to the solution of the article
Content-Key: 110689
Url: https://administrator.de/contentid/110689
Printed on: April 26, 2024 at 19:04 o'clock
2 Comments
Latest comment
Kennwörter werden in der AD-LDAP-Datenbank gespeichert (ntds.dit) unter dem Attribut userPassword des Benutzers - diesen Wert kannst du dir Online aber nicht anzeigen lassen.
Die Verschlüsselung ist eine One-Way-Verschlüsselung oder Hash-Algorithmus, d.h. es gibt zwar eine 1:1 Relation zwischen Passwort und Hash aber eine 1:n Relation zwischen Hash und Passwort, was es theoretisch unmöglich macht das Passwort wieder zu entschlüsseln.
Praktisch verwendet AD je nach Konfiguration zwei Algorithmen: LM Hash und NT Hash.
LM ist mittlerweile zur Genüge geknackt worden, NT Hash gilt dagegen als sicherer...
Grüße
Max
Die Verschlüsselung ist eine One-Way-Verschlüsselung oder Hash-Algorithmus, d.h. es gibt zwar eine 1:1 Relation zwischen Passwort und Hash aber eine 1:n Relation zwischen Hash und Passwort, was es theoretisch unmöglich macht das Passwort wieder zu entschlüsseln.
Praktisch verwendet AD je nach Konfiguration zwei Algorithmen: LM Hash und NT Hash.
LM ist mittlerweile zur Genüge geknackt worden, NT Hash gilt dagegen als sicherer...
Grüße
Max