Un groupe de chercheurs de l'École polytechnique fédérale de Lausanne en Suisse a trouvé une méthode hyper rapide pour trouver le mot de passe qui protège l’accès à un PC Windows.
Ce groupe est capable de trouver un mot de passe d'une série alphanumérique de 14 caractères en moins de 10 secondes! Les mots de passe de Windows sont encryptés et sauvegardés dans un fichier. C’est un encodage prévisible et de décrypter tout ça était l’objet de leur travail.
Cela fonctionne sur tous les systèmes d’exploitation Windows sauf le tout dernier, Windows Server 2003. C’est le même encodage qui est utilisé pour chaque version, car Windows n’utilise pas de données aléatoires pour encoder les mots de passe.
Cette méthode de «hacking» n’est pas à portée de tous. En effet, il faut être connecté en administrateur sur le poste pour pouvoir trouver les mots de passe. On n’y voit presque plus d’importance à trouver les mots de passe quand le pirate a réussi à se connecter en mode administrateur. Mais Microsoft se défend que le stockage est effectué en double, l’un sous forme de LMHash et l’autre en NTHash. Le dernier est plus récent mais il n’est pas compatible avec les anciennes machines. Le premier lui permet une compatibilité avec les Win9x. Microsoft recommande de désactiver le stockage des LMHash (NoLMHash) tout comme il est indiqué dans les guides de sécurisation et guides de durcissement de configuration.