LM hash

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

LM hash, ou LAN Manager hash est un des formats développés par Microsoft pour stocker les mots de passe utilisateur qui ont moins de 15 caractères dans LAN Manager et Windows.

Ce type de hash est l'unique type de chiffrement utilisé dans LAN Manager et les versions du système d'exploitation Windows jusqu'à Windows Millenium. Il est aussi supporté dans les versions de Windows plus récentes pour permettre une compatibilité descendante.

Fonctionnement[modifier | modifier le code]

Le principe de fonctionnement est le suivant :

  • Le mot de passe est séparé en deux éléments de 7 caractères.
  • Si le mot de passe a une longueur inférieure à 14 caractères il est complété par des caractères nuls.
  • Le hash de chaque morceau est calculé séparément.
  • Les deux hashs concaténés forment le hash LM.

Par ailleurs, le format LM ne gère pas la casse.

Sécurité[modifier | modifier le code]

Le niveau de sécurité offert par le format LM est aujourd'hui considéré comme étant très bas : de nombreuses techniques permettent de cracker les hashs LM assez rapidement. Les plus courantes sont basées sur l'utilisation de tables arc-en-ciel ou encore sur des attaques par force brute.

Sur les dernières versions de Windows (XP, 2003, Vista, 2008 et 7), il est recommandé d'utiliser le format NT Lan Manager, plus performant que le format LM en termes de sécurité.

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]