2
Ablage der Benutzerpasswörter auf einem Windows 2003 Domain Controller
Guten Tag,
kann mir jemand beantworten wie das Active Directory Passwörter speichert, ablegt.
Wie hoch bzw. mit welchem Algorithmus sind diese Verschlüsselt.
im Voraus
Gruß Martin
kann mir jemand beantworten wie das Active Directory Passwörter speichert, ablegt.
Wie hoch bzw. mit welchem Algorithmus sind diese Verschlüsselt.
im Voraus
Gruß Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110689
Url: https://administrator.de/contentid/110689
Printed on: April 24, 2024 at 11:04 o'clock
2 Comments
Latest comment
Kennwörter werden in der AD-LDAP-Datenbank gespeichert (ntds.dit) unter dem Attribut userPassword des Benutzers - diesen Wert kannst du dir Online aber nicht anzeigen lassen.
Die Verschlüsselung ist eine One-Way-Verschlüsselung oder Hash-Algorithmus, d.h. es gibt zwar eine 1:1 Relation zwischen Passwort und Hash aber eine 1:n Relation zwischen Hash und Passwort, was es theoretisch unmöglich macht das Passwort wieder zu entschlüsseln.
Praktisch verwendet AD je nach Konfiguration zwei Algorithmen: LM Hash und NT Hash.
LM ist mittlerweile zur Genüge geknackt worden, NT Hash gilt dagegen als sicherer...
Grüße
Max
Die Verschlüsselung ist eine One-Way-Verschlüsselung oder Hash-Algorithmus, d.h. es gibt zwar eine 1:1 Relation zwischen Passwort und Hash aber eine 1:n Relation zwischen Hash und Passwort, was es theoretisch unmöglich macht das Passwort wieder zu entschlüsseln.
Praktisch verwendet AD je nach Konfiguration zwei Algorithmen: LM Hash und NT Hash.
LM ist mittlerweile zur Genüge geknackt worden, NT Hash gilt dagegen als sicherer...
Grüße
Max
Hallo Max
vielen Dank für deine Antwort. Kann man das auch in bit ausdrücken wie hoch die 'Verschlüsselung ist ?
Gruß Martin
vielen Dank für deine Antwort. Kann man das auch in bit ausdrücken wie hoch die 'Verschlüsselung ist ?
Gruß Martin
