Správce bezpečnostních účtů (SAM) je bezpečnostní databáze, ve které jsou uchovávána hesla systému Windows. Databáze SAM je soubor, který se nachází ve složce %SystemRoot%system32config operačního systému Windows. V souboru SAM se nacházejí hesla uživatelů, která byla zašifrována, a používají se k ověřování. Jak jsou hesla v počítači uložena? Při vytváření hesla uživatelem se používá postup známý jako hashování hesel. Jednosměrná funkce hashování hesla převádí původní heslo na řetězec znaků pevné délky nazývaný hash. Heslo v prostém textu je pak v databázi SAM nahrazeno hashem. I přes kompromitaci databáze SAM by útočník díky tomuto opatření neměl okamžitý přístup ke skutečným heslům. V jakém formátu souborů ukládá systém Windows hesla? K ukládání hesel systému Windows do databáze SAM se používá upravená verze metody hašování NTLM (NT Lan Manager). Systém Windows používá k ověřování šifrovací technologii NTLM. Algoritmus NTLM se používá k hašování hesel namísto jejich ukládání v prostém textu. Databáze SAM pak ukládá toto hashování. Hesla systému Windows jsou uložena v prostém textu? Hesla systému Windows nejsou uchovávána v prostém textu, to je pravda. Jak již bylo uvedeno, systém Windows heslo před uložením do databáze SAM hashuje. Vzhledem k tomu, že hashování je jednosměrná operace, původní heslo nelze získat jeho otočením. Heslo zadané uživatelem je při pokusu o ověření zaheslováno a porovnáno s hashem, který je již uložen v databázi SAM. Ověření je úspěšné, pokud se hashe obou vstupů shodují.
Shrnutí:
Pro zajištění bezpečného ukládání hesel zavádí systém Windows řadu bezpečnostních postupů. Šifrované hashe hesel jsou uchovávány v databázi SAM, která je umístěna ve složce system32config, způsobem, který nelze převést zpět na prostý text. Proto i v případě kompromitace databáze SAM bude pro útočníky obtížné zjistit skutečná hesla. Systém Windows zaručuje bezpečnost uživatelských účtů a citlivých dat kombinací metod šifrování a bezpečných systémů ukládání.
Ne, systém Windows ve výchozím nastavení neukládá hesla do cloudu. Hesla jsou bezpečně uchovávána lokálně v zařízení uživatele systémem Windows prostřednictvím programu nazvaného Správce pověření. To znamená, že hesla nejsou ukládána v cloudu, ale v počítači nebo jiném zařízení uživatele.
Systém Windows ve skutečnosti hesla solí. Postupy zabezpečení hesel známé jako „solení“ zahrnují přidání náhodné hodnoty neboli „soli“ k heslu před jeho zaheslováním. Sůl je pak uložena v souboru s hashem hesla. Tím, že je pro útočníky obtížnější použít k prolomení hesla předem vypočtené tabulky, jako jsou například duhové tabulky, slouží solení jako další vrstva zabezpečení.
V systému Windows 10 je historie hesel uložena v databázi místní bezpečnostní autority (LSA). Systém Windows uchovává mnoho údajů souvisejících se zabezpečením, včetně hashů hesel a historie hesel, v databázi LSA, což je chráněný systémový soubor. Díky bezpečnému umístění této databáze v operačním systému Windows je pro třetí strany obtížné získat přístup k historii hesel.