Pergunta  
 
Rede de conhecimento computador >> Pergunta >> senhas >> Content
Que parte do registro do Windows contém o arquivo de senha?
O Registro do Windows não armazena diretamente arquivos de senha.

Em vez disso, o Windows usa um sistema complexo envolvendo hashes e sais armazenado no Security Account Manager (SAM) banco de dados. Esse banco de dados não é * um arquivo de texto simples e seus dados são fortemente protegidos. Embora algumas informações relacionadas às contas de usuário e políticas de segurança sejam armazenadas no registro, os próprios hashes de senha não são diretamente armazenados em uma única chave de registro e facilmente acessível.

Aqui está um colapso do porquê e como funciona:

* Hashes de senha, não senhas: O Windows nunca armazena sua senha real em um formato utilizável. Ele usa uma função de hash criptográfica (historicamente LM e NTLM, agora principalmente NTLMV2 e Kerberos) para criar uma representação unidirecional de sua senha. Este hash é armazenado.
* Sais: Um "sal" é uma sequência aleatória adicionada à senha antes do hash. Isso torna muito mais difícil para os invasores usarem "mesas de arco-íris" (tabelas de hashes de senha pré-computadas) para quebrar senhas. Os sais são armazenados junto com os hashes.
* Banco de dados de conta de segurança de segurança (SAM): O banco de dados SAM (geralmente `c:\ windows \ system32 \ config \ sam`) é o local principal para armazenar informações da conta do usuário, incluindo hashes e sais de senha. Este não é * um arquivo de registro, mas é usado pelo subsistema de segurança.
* armazenamento protegido: O acesso ao banco de dados SAM é altamente restrito. Você precisa de privilégios de nível de 'sistema' para tentar lê -lo e, mesmo assim, os dados são criptografados e requer APIs específicas para descriptografar.
* papel do registro: Embora o registro não armazene os arquivos de senha, ele contém configurações e políticas relacionadas à segurança, autenticação e gerenciamento de contas. Por exemplo, você pode encontrar informações sobre os requisitos de complexidade de senha ou as configurações de Kerberos no registro. Essas configurações afetam indiretamente como as senhas são usadas, mas não são as próprias senhas.

Por que isso é importante:

O armazenamento de senhas diretamente seria uma grande vulnerabilidade de segurança. Os mecanismos de hash e salga, combinados com o acesso restrito ao banco de dados SAM, são projetados para proteger as credenciais do usuário do acesso não autorizado.

em resumo:

* nenhum arquivo de senha direta no registro.
* Senha * hashes * e * sais * são armazenados no banco de dados SAM (não é um arquivo de registro).
* O registro contém definições de configuração relacionadas às políticas de segurança, mas não às próprias senhas.

Considerações éticas: Não tente acessar ou modificar informações de senha do usuário sem autorização explícita. Fazer isso pode ter graves consequências legais e éticas.

Anterior :

Próximo :
  Os artigos relacionados
·Como redefinir uma senha XP A partir do disco de inicia…
·Por que meu computador me deixa fazer login em determin…
·Por que as senhas são segredos? 
·Como remover a proteção por senha na pasta XP 
·Como faço para colocar uma senha em um computador Tosh…
·Como você redefine a senha do membro da equipe de dest…
·Como você muda a senha do seu administrador na Apple? 
·Como altero a senha padrão de 007 em um robô S4 ABB.?…
·Qual seria a senha se a dica for wow? 
·Como encontrar o seu servidor de senha 
  Artigos em destaque
·Como reverter alterações que foram acidentalmente sal…
·Bug é outro nome para um vírus? 
·Como remover um Login Senha no XP 
·Por que você recebe mensagem do navegador não suporta…
·Dicas para Proteção antivírus no Google 
·Como encontrar documentos ocultos em um Computador 
·Como consertar o Gigabyte RGB Fusion que não funciona 
·Como copiar um CD de inicialização para um DVD Bootab…
·Como consertar um CD que não vai executar em um Laptop…
·Qual protocolo de segurança é usado em VPNs e uma com…
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados