En su lugar, Windows utiliza un sistema complejo que involucra hashes y sales almacenado en el gerente de cuenta de seguridad (SAM) base de datos. Esta base de datos es * no * un archivo de texto sin formato, y sus datos están muy protegidos. Si bien se almacena cierta información relacionada con las cuentas de los usuarios y las políticas de seguridad en el registro, los hashs en sí mismos no se almacenan directamente en una sola clave de registro de fácil acceso.
Aquí hay un desglose de por qué y cómo funciona:
* Hashes de contraseña, no contraseñas: Windows nunca almacena su contraseña real en un formato utilizable. Utiliza una función hash criptográfica (históricamente LM y NTLM, ahora principalmente NTLMV2 y Kerberos) para crear una representación unidireccional de su contraseña. Este hash está almacenado.
* sales: Una "sal" es una cadena aleatoria agregada a la contraseña antes del hash. Esto hace que sea mucho más difícil para los atacantes usar "tablas de arco iris" (tablas de hash de contraseña precomputadas) para descifrar las contraseñas. Las sales se almacenan junto con los hashes.
* Base de datos del administrador de cuentas de seguridad (SAM): La base de datos SAM (generalmente `C:\ Windows \ System32 \ config \ Sam`) es la ubicación principal para almacenar información de la cuenta de usuario, incluidas las calificaciones y las sales de contraseña. Este es * no * un archivo de registro, pero es utilizado por el subsistema de seguridad.
* Almacenamiento protegido: El acceso a la base de datos SAM es altamente restringido. Necesita privilegios de nivel de `` del sistema 'incluso para intentar leerlo, e incluso entonces, los datos están encriptados y requieren API específicas para descifrar.
* Rol de registro: Si bien el registro no almacena los archivos de contraseña en sí mismo, sí contiene configuraciones y políticas de configuración relacionadas con la seguridad, la autenticación y la administración de cuentas. Por ejemplo, puede encontrar información sobre los requisitos de complejidad de contraseña o la configuración de Kerberos en el registro. Estas configuraciones afectan indirectamente cómo se usan las contraseñas, pero no son las contraseñas en sí mismas.
Por qué esto es importante:
Almacenar contraseñas directamente sería una vulnerabilidad de seguridad masiva. Los mecanismos de Hashing y Salting, combinados con el acceso restringido a la base de datos SAM, están diseñados para proteger las credenciales de los usuarios del acceso no autorizado.
En resumen:
* No hay archivos de contraseña directa en el registro.
* Contraseña * Hashes * y * sales * se almacenan en la base de datos Sam (No es un archivo de registro).
* El registro contiene configuraciones de configuración relacionadas con las políticas de seguridad, pero no las contraseñas en sí.
Consideraciones éticas: No intente acceder o modificar la información de la contraseña del usuario sin autorización explícita. Hacerlo puede tener graves consecuencias legales y éticas.