Клиенту приходится передавать два отклика, для обоих хэш-значений. И в

Этом случае LM-хэш, естественно, оказывается более слабым. В частности,

сразу можно выяснить, длиннее ли 7 символов пароль пользователя: если нет,

То третий ключ DES будет представлять собой фиксированную константу

ЕЕОООООООООО, с помощью которой легко зашифровать запрос и проверить,

Тот ли отклик был отправлен серверу. Совершенно очевидно, что для подбора

LM-хэша взломщику, когда у него есть перехваченные запрос и отклик,

Потребуется не больше действий, чем для восстановления пароля по хэшу, так

как за те же самые 2^ операции он легко восстановит и оригинальный пароль,

И хэш. При WWW-доступе к серверу IIS, требующем аутентификации,

используется тот же самый механизм "запрос-отклик". Но существует

Единственное отличие - и запрос, и отклик кодируются для передачи в рамках

Протокола http с помощью base64, то есть практически передаются так же,

Как и в локальных сетях, со всеми вытекающими отсюда последствиями.

Впрочем, базовая схема аутентификации http является еще более слабой,

Требуя и имя, и пароль пользователя в открытом виде. Соответствующий

запрос может выглядеть примерно так: http://user:[email protected].

Таким образом, основной проблемой, ослабляющей алгоритмы аутентификации в

Windows NT, является передача нестойкого значения LM-хэша даже в сетях,