暗号化でデータの保護は可能だが、パソコンそのものに対するセキュリティは深く考えてこなかった。
普通一般ではあまり気にする必要はない気がする。
物理的に無くなる(盗難など)のであれば、しかしこれは大事なことでもある。
いつそんなことになるやらわからない。
それで下記の記事をたまたま見かけたので、参考にして対策することにした。
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
読み進めているとマイクロソフトの技術に当たった。
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
これによるとレジストリを変更するという対策がやりやすそうだったので、早速やってみた。
sp3だとnolmhashの値が0のままではあったものの、すでにあった。
とはいえサービスパックの違いによるものかどうかはわからないし、そもそもすでにあるのかないのかの違いに特段意味はない。
件の解析ソフトの情報を調べてみたところ、無料版では対策が有効であるみたいだが、有料版では9桁までのパスワードなら解析可能なのだそうだ。(出典失念した…orz)
つまり一番確実と思われるのは15桁以上のパスワードでパソコンのログインを管理した方が良さそうだ。
なんだかわかったような、わからないような…。 😐