Jak systém Windows ukládá hesla?

Představte se: Operační systém Windows nabízí bezpečný způsob ukládání hesel pro ochranu uživatelských účtů a důvěrných dat. Aby se zabránilo odcizení nebo prozrazení hesel, používá tento postup různé metody šifrování a strategie bezpečného ukládání. Formátem, v němž jsou hesla systému Windows ukládána, místem jejich uložení, způsobem ukládání hesel v počítačích a tím, zda jsou hesla systému Windows ukládána v prostém textu, se bude zabývat tento článek. Kde jsou hesla systému Windows uložena?

Správce bezpečnostních účtů (SAM) je bezpečnostní databáze, ve které jsou uchovávána hesla systému Windows. Databáze SAM je soubor, který se nachází ve složce %SystemRoot%system32config operačního systému Windows. V souboru SAM se nacházejí hesla uživatelů, která byla zašifrována, a používají se k ověřování. Jak jsou hesla v počítači uložena? Při vytváření hesla uživatelem se používá postup známý jako hashování hesel. Jednosměrná funkce hashování hesla převádí původní heslo na řetězec znaků pevné délky nazývaný hash. Heslo v prostém textu je pak v databázi SAM nahrazeno hashem. I přes kompromitaci databáze SAM by útočník díky tomuto opatření neměl okamžitý přístup ke skutečným heslům. V jakém formátu souborů ukládá systém Windows hesla? K ukládání hesel systému Windows do databáze SAM se používá upravená verze metody hašování NTLM (NT Lan Manager). Systém Windows používá k ověřování šifrovací technologii NTLM. Algoritmus NTLM se používá k hašování hesel namísto jejich ukládání v prostém textu. Databáze SAM pak ukládá toto hashování. Hesla systému Windows jsou uložena v prostém textu? Hesla systému Windows nejsou uchovávána v prostém textu, to je pravda. Jak již bylo uvedeno, systém Windows heslo před uložením do databáze SAM hashuje. Vzhledem k tomu, že hashování je jednosměrná operace, původní heslo nelze získat jeho otočením. Heslo zadané uživatelem je při pokusu o ověření zaheslováno a porovnáno s hashem, který je již uložen v databázi SAM. Ověření je úspěšné, pokud se hashe obou vstupů shodují.

Shrnutí:

Pro zajištění bezpečného ukládání hesel zavádí systém Windows řadu bezpečnostních postupů. Šifrované hashe hesel jsou uchovávány v databázi SAM, která je umístěna ve složce system32config, způsobem, který nelze převést zpět na prostý text. Proto i v případě kompromitace databáze SAM bude pro útočníky obtížné zjistit skutečná hesla. Systém Windows zaručuje bezpečnost uživatelských účtů a citlivých dat kombinací metod šifrování a bezpečných systémů ukládání.

FAQ
Jsou hesla uložena v cloudu?

Ne, systém Windows ve výchozím nastavení neukládá hesla do cloudu. Hesla jsou bezpečně uchovávána lokálně v zařízení uživatele systémem Windows prostřednictvím programu nazvaného Správce pověření. To znamená, že hesla nejsou ukládána v cloudu, ale v počítači nebo jiném zařízení uživatele.

Solí systém Windows hesla?

Systém Windows ve skutečnosti hesla solí. Postupy zabezpečení hesel známé jako „solení“ zahrnují přidání náhodné hodnoty neboli „soli“ k heslu před jeho zaheslováním. Sůl je pak uložena v souboru s hashem hesla. Tím, že je pro útočníky obtížnější použít k prolomení hesla předem vypočtené tabulky, jako jsou například duhové tabulky, slouží solení jako další vrstva zabezpečení.

Kam systém Windows 10 ukládá historii hesel?

V systému Windows 10 je historie hesel uložena v databázi místní bezpečnostní autority (LSA). Systém Windows uchovává mnoho údajů souvisejících se zabezpečením, včetně hashů hesel a historie hesel, v databázi LSA, což je chráněný systémový soubor. Díky bezpečnému umístění této databáze v operačním systému Windows je pro třetí strany obtížné získat přístup k historii hesel.