LM hash

LM hash, ou LAN Manager hash est un des formats développés par Microsoft pour stocker les mots de passe utilisateur qui ont moins de quinze caractères dans LAN Manager et Windows.

Ce type de hash est l'unique type de chiffrement utilisé dans LAN Manager et les versions du système d'exploitation Windows jusqu'à Windows Millenium. Il est aussi supporté dans les versions de Windows plus récentes pour permettre une compatibilité descendante.

Fonctionnement

Le principe de fonctionnement est le suivant :

• Le mot de passe est séparé en deux éléments de 7 caractères.
• Si le mot de passe a une longueur inférieure à 14 caractères il est complété par des caractères nuls.
• Le hash de chaque morceau est calculé séparément.
• Les deux hashs concaténés forment le hash LM.

Par ailleurs, le format LM ne gère pas la casse.

Sécurité

Le niveau de sécurité offert par le format LM est aujourd'hui considéré comme étant très bas : de nombreuses techniques permettent de cracker les hashs LM assez rapidement. Les plus courantes sont basées sur l'utilisation de tables arc-en-ciel ou encore sur des attaques par force brute.

Sur les dernières versions de Windows (XP, 2003, Vista, 2008 et 7), il est recommandé d'utiliser le format NT Lan Manager, plus performant que le format LM du point de vue de la sécurité. Depuis la version Windows Vista le NT hash est le système de hash proposé par défaut pour l’authentification locale sous Windows^[1].

Notes et références

1. « Lm-hash et nt-hash », sur Artiflo Inside / A draft for /b/tard guys., 10 août 2009 (consulté le 18 novembre 2023).

Voir aussi

Articles connexes

• NT Lan Manager
• Attaque par dictionnaire
• Cain & Abel
• John the Ripper
• Ophcrack

Liens externes

• (en) Making a Faster Crytanalytical Time-Memory Trade-Off, Philippe Oechslin, Advances in Cryptology - CRYPTO 2003

•   Portail de Microsoft
•   Portail de la sécurité informatique