XPのパスワード設定
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 (2007/08/16)
gigazineの記事を見て、パスワードでも見直すかーと思った。
XPのログインパスワードが危険です。すぐ対策を! (2007/08/17)
XP(Vista以外のWindows全て)のログインパスワードを作成すると LMハッシュとNTLMハッシュという2種類のハッシュ値が作成されます。 コレはパスワードを特殊なアルゴリズムで暗号化したデータなのですが、 LMハッシュの方が問題なのです。 LMハッシュは古いOSとの下位互換性のために使用されるものなので不要な上に、 これが簡単に解読されてしまうらしいのです。 XP以前の古いOSを使わない環境であれば、このLMハッシュを作成しないようにしなければ ファイルにパスワードを色々駆使したところで、簡単にログインされてしまいます。
パスワードの組み合わせを複雑にしたところで、XPのパスワード保存の穴をつかれたんなら破られてしまいますね。
というわけで、レジストリをいぢってLMハッシュを作成しないようにする方法もあるわけですが、管理ツールのローカルポリシーを使って設定する方法が簡単です。
よりセキュリティを高めるための設定: LM ハッシュを無効にする ←イメージ付で詳細な説明があります!
以下抜粋。
- 管理者権限のあるアカウントで Windows にログオン
- コントロールパネルの [管理ツール] にある [ローカルセキュリティポリシー] を開く
- 「ローカル セキュリティ設定」ウィンドウで、 [セキュリティの設定] → [ローカル ポリシー] → [セキュリティオプション] のポリシーの中で [ネットワークセキュリティ: 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない] をダブルクリック。
- 「ネットワークセキュリティ: 次のパスワードの変更で……」 ウィンドウにて、[有効] をチェックしてから [適用] をクリックした後、 [OK] をクリック。
※初期状態では「無効」の値になっている! - 「ローカル セキュリティ設定」ウィンドウにおいて、 [ネットワークセキュリティ: 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない] の値が「有効」になっていることを確認。
- 各アカウントのパスワードをつけ直す