0
Я хотел бы знать, какой тип хэша используется для паролей активной директории, и если есть способ изменить тип хэшаЕсть ли способ изменить тип хэша для паролей в активной директории?
A
ответ
0
хэш пароля пользователя может храниться в Active Directory с использованием двух различных алгоритмов фирменная хэш: LM хэш и NT хэш.
Менее безопасный хеш LM по умолчанию отключен групповой политикой на более поздних версиях ОС сервера, но может быть снова подключен повторно.
Помимо этого, единственный способ повлиять на это - включить хранение паролей с обратимым шифрованием с использованием групповой политики.
После этого, когда вы меняете свой пароль, для хранения пароля используется обратный шифрование, который используется для фильтрации пароля с именем RASSFM.DLL. Ключ, который используется для этого, - это G $ MSRADIUSCHAPKEY, который хранится как глобальный секрет LSA. Этот ключ расшифровывается с использованием статического ключа (жестко закодированного в DLL). Результат этой операции сочетается с 16-байтовым случайным значением (генерируется каждый раз, когда кто-то меняет свой пароль), и этот ключ используется для шифрования версии пароля Unicode с использованием алгоритма RC4.
Эта информация затем сохраняется в атрибуте userParameters.
Смежные вопросы
- 1. Есть ли стандарт для использования PBKDF2 в качестве хэша паролей?
- 2. Проверьте, отключен ли пользователь в активной директории
- 3. Несколько Хэша паролей
- 4. Реализация хэша паролей
- 5. Защита паролей с помощью хэша
- 6. Netrw открыто в активной директории
- 7. Есть ли способ инициализировать значения хэша лениво?
- 8. Есть ли простой способ для хэша в Java?
- 9. Есть ли способ изменить тип шрифта TextView, добавив в настройки?
- 10. Есть ли способ изменить тип подзаголовков в c3.js
- 11. Изменение размера выделенной фотографии из активной директории
- 12. Есть ли способ изменить тип данных в teradata?
- 13. Есть ли способ изменить тип столбца в таблице улья?
- 14. Какой алгоритм хэша наиболее безопасен для паролей?
- 15. Как использовать jBCrypt для сравнения хэша паролей?
- 16. Возвращение OU в поиске активной директории
- 17. Найти размер группы в активной директории
- 18. Есть ли ПРОСТОЙ способ хранения паролей в Ionic2?
- 19. Есть ли способ изменить время?
- 20. Есть ли стандартный способ обработки паролей в REST-ресурсах
- 21. Есть ли стандартный способ хранения паролей в БД?
- 22. Есть ли способ изменить тип выборки JPA на метод?
- 23. Есть ли способ получить текущий тип исполнителя?
- 24. Есть ли способ изменить FILTER_SANITIZE_STRING
- 25. Как выбрать соль для функции хэша, предназначенной для защиты паролей?
- 26. Есть ли способ сохранить историю паролей пользователя в приложении ASP.Net?
- 27. Есть ли общий способ преобразования хэша в двумерный массив?
- 28. Есть ли лучший способ модулировать значение хэша в этом случае?
- 29. Проверка хэша паролей OpenCart в ruby
- 30. Есть ли «безопасное» количество данных для хэша?