LAN Manager Hash (LANMAN Hash) è una funzione hash crittografica utilizzata per memorizzare le password sui sistemi Microsoft precedenti a NT 3.1. È stata introdotta in Windows NT 3.0 e utilizzata fino a Windows XP. È stata introdotta in Windows NT
LANMAN Hash è stato implementato per la prima volta in Windows NT 3.0 nel 1993. È stato l'algoritmo di hashing predefinito utilizzato per memorizzare le password degli utenti nei sistemi operativi basati su Microsoft Windows NT fino a Windows XP.
LANMAN Hash è un algoritmo di hashing unidirezionale che prende una password e crea un hash basato su una combinazione del nome dell'utente e della password. L'hash viene quindi memorizzato in un file sul computer.
I principali punti deboli di LANMAN Hash sono la vulnerabilità agli attacchi di forza bruta e alle tabelle arcobaleno. Gli attacchi di forza bruta sono tentativi di indovinare una password provando ogni possibile combinazione. Le tabelle arcobaleno sono tabelle precalcolate di password comunemente utilizzate e dei loro hash corrispondenti.
Il motivo principale per cui LANMAN Hash non è sicuro è che l'algoritmo è molto debole. È vulnerabile agli attacchi brute force e agli attacchi rainbow table.
L'alternativa moderna a LANMAN Hash è NTLM Hash. NTLM è un algoritmo di hashing più sicuro, resistente agli attacchi brute force e agli attacchi rainbow table.
Per proteggere le password con LANMAN Hash, gli utenti devono utilizzare password forti e implementare l'autenticazione a due fattori. La combinazione di una password forte con l'autenticazione a due fattori può aiutare a proteggere dagli attacchi brute force e rainbow table.
LANMAN Hash è un algoritmo di hashing obsoleto e non sicuro, vulnerabile agli attacchi brute force e rainbow table. Gli utenti dovrebbero utilizzare password forti e l'autenticazione a due fattori per proteggere le loro password e utilizzare NTLM Hash come alternativa.
I valori hash di LAN Manager sono utilizzati per memorizzare le password sui sistemi Windows. Vengono creati prendendo la password dell'utente e facendola passare attraverso un algoritmo di hashing. Il valore hash risultante viene quindi memorizzato nel database delle password del sistema. Quando un utente tenta di accedere, la sua password viene sottoposta allo stesso algoritmo di hashing. Se il valore hash risultante corrisponde a quello memorizzato nel database, l'utente viene autenticato.
L'hash LM e l'hash NTLM sono due tipi diversi di algoritmi di hashing utilizzati per crittografare le password degli utenti. L'hash LM è un algoritmo di hashing legacy che non è più considerato sicuro, mentre l'hash NTLM è un algoritmo di hashing più sicuro utilizzato nelle versioni moderne di Windows.
Il tipo di hash LM è un algoritmo di hashing utilizzato per crittografare le password. Questo tipo di hash è tipicamente utilizzato nei sistemi operativi Windows. L'algoritmo di hash LM è considerato debole e può essere facilmente decifrato con metodi di forza bruta.
LAN Manager (LM) è un'applicazione basata su Microsoft Windows NT che viene utilizzata per gestire le risorse di rete come gli account utente, le condivisioni di file e le stampanti. LM fornisce anche un livello base di sicurezza per l'accesso a queste risorse. Sebbene LM non sia più il protocollo di sicurezza principale utilizzato da Microsoft, è ancora utilizzato da alcune organizzazioni.
L'hash LM viene calcolato scomponendo la password in due metà di 7 caratteri. Se la password è più corta di 14 caratteri, l'ultima metà viene riempita con caratteri nulli. Una password con caratteri nulli avrebbe il seguente aspetto: "PASSWORD".
Ogni metà viene quindi utilizzata per crittografare una versione con caratteri nulli della stringa "KGS!@#$%" utilizzando l'algoritmo di crittografia DES in modalità BCE. I due testi cifrati a 8 byte risultanti vengono concatenati per formare l'hash LM a 16 byte.