2003年12月25日
『PASSWORD に Alt 文字を混ぜる効果』
システム管理 ML での話題を紹介します。
・SQL Server のエラーメッセージ
現時点で ML のメンバーでなくても、
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=3
より閲覧可能です。
MVP メンバー内で Alt 文字を PASSWORD にいれて強度をあげる話題がでました。この Alt 文字というのは、
Alt +10KEY で数値を与えることで、キーボードに割り当てられていない文字であってもインプットできるという方法です。Alt
文字そのものは聞いたことがあったのですが、一部の文字コードは扱いが特殊であり PASSWORD にいれて強度を確保する効果が大きいようです。
単に推測されにくい文字を混在させるという効果だけでなく
・互換性確保の弱い LAN Manager 認証をさせない
・回復コンソールを許さない
といった影響も存在するようです。
http://www.microsoft.com/technet/security/prodtech/win2000/win2khg/03osinstl.asp
によると、次の表の文字コードをいれるとのことです。
Table 1 ALT characters which cause the LMHash to disappear
0128-0159 0306-0307 0312 0319-0320
0329-0331 0383 0385-0406 0408-0409
0411-0414 0418-0424 0426 0428-0429
0433-0437 0439-0447 0449-0450 0452-0460
0477 0480-0483 0494-0495 0497-0608
0610-0631 0633-0696 0699 0701-0707
0709 0711 0716 0718-0729
0731 0733-0767 0773-0775 0777
0779-0781 0783-0806 0808-0816 0819-0893
0895-0912 0914 0918-0919 0921-0927
0929-0930 0933 0935-0936 0938-0944
0947 0950-0955 0957-0959 0961-0962
0965 0967-1024
個人的に PASSWORD にこいつを混ぜるだけで、
・LMHash 禁止(保存されなくなる)
また、次の KB
http://support.microsoft.com/?kbid=299656
How to Prevent Windows from Storing a LAN Manager Hash of Your
Password
in Active Directory and Local SAM Databases
の記述とあわせると、local administrator に入れておけば、
>Important If you use ALT characters in the local administrator
>password, you will not be able to use Recovery Console.
回復コンソールを拒絶できるようです。
|
