Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 (2007/08/16)
gigazineの記事を見て、パスワードでも見直すかーと思った。

XPのログインパスワードが危険です。すぐ対策を！ (2007/08/17)

XP(Vista以外のWindows全て)のログインパスワードを作成すると
LMハッシュとNTLMハッシュという2種類のハッシュ値が作成されます。
コレはパスワードを特殊なアルゴリズムで暗号化したデータなのですが、
LMハッシュの方が問題なのです。

LMハッシュは古いOSとの下位互換性のために使用されるものなので不要な上に、
これが簡単に解読されてしまうらしいのです。
XP以前の古いOSを使わない環境であれば、このLMハッシュを作成しないようにしなければ
ファイルにパスワードを色々駆使したところで、簡単にログインされてしまいます。

パスワードの組み合わせを複雑にしたところで、XPのパスワード保存の穴をつかれたんなら破られてしまいますね。

というわけで、レジストリをいぢってLMハッシュを作成しないようにする方法もあるわけですが、管理ツールのローカルポリシーを使って設定する方法が簡単です。

よりセキュリティを高めるための設定: LM ハッシュを無効にする ←イメージ付で詳細な説明があります！
以下抜粋。

1. 管理者権限のあるアカウントで Windows にログオン
2. コントロールパネルの [管理ツール] にある [ローカルセキュリティポリシー] を開く
3. 「ローカル セキュリティ設定」ウィンドウで、 [セキュリティの設定] → [ローカル ポリシー] → [セキュリティオプション] のポリシーの中で [ネットワークセキュリティ: 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない] をダブルクリック。
4. 「ネットワークセキュリティ: 次のパスワードの変更で……」 ウィンドウにて、[有効] をチェックしてから [適用] をクリックした後、 [OK] をクリック。
   ※初期状態では「無効」の値になっている！
5. 「ローカル セキュリティ設定」ウィンドウにおいて、 [ネットワークセキュリティ: 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない] の値が「有効」になっていることを確認。
6. 各アカウントのパスワードをつけ直す