Syskey
Материал из Википедии — свободной encyclopedia
SYSKEY — утилита, которая шифрует информацию хешированного пароля в базе данных SAM в системе Windows, используя 128-битный ключ шифрования.
![]() | Эту статью предлагается удалить. |
SYSKEY была функциональным дополнением, добавленным в Windows NT 4.0 SP3. Она предназначалась для защиты против офлайн атак взлома пароля, так что база данных SAM оставалась защищённой, даже если кто-то скопировал её. Тем не менее, в декабре 1999 года группа из BindView, специализирующаяся на компьютерной безопасности, нашла брешь в безопасности SYSKEY, что указывало на офлайн возможность определённого вида криптоаналитической атаки. Затем стала возможной атака путём полного перебора паролей.
Позднее Microsoft сотрудничал с BindView для выпуска исправления этой проблемы (названной ошибкой Syskey), которая, как представляется, устранена и SYSKEY был признан достаточно безопасным для противостояния атаке путём полного перебора.
Согласно Тодду Сабину (Todd Sabin) из команды BindView RAZOR, проблеме также были подвержены и версии Windows 2000 до RC3.
SYSKEY больше не поддерживается и удалена из системы с версии Windows 10 версии 1709, Windows Server, версии 2004.[1]