● パスワードの文字数について~Windows2000・XP・2000/2003Serverでは15文字以上で
(Vista以降は15文字以下でOKです)
Windows2000、XP、2000/2003Server、の場合、ログインパスワードが14文字以下だと「LMハッシュ」という仕組みでの暗号化しかされず、すぐに解読されてしまうそうです。ウィルスなどがすぐに解読してしまうかもしれません。
そうなると、もし制限ユーザーでログインしていても、ウィルス側にもし解読プログラムが搭載されてあれば、他の管理者ユーザーのパスワードをすぐに知られてしまう危険性があるということです。管理者ユーザー名とパスワードが知られてしまうと、ウィルスに自由にいろいろとされてしまう可能性があります。
Vista以降にはこの「LMハッシュ」という仕組みは利用されていないそうです。
なので、2000、XP、2000/2003Server、よりは解読されにくいと思います。
パスワードが15文字以上になると、XP、2000/2003Server、でもLMハッシュは生成されず、クラックしづらいということだそうです。
あるいは、レジストリエディタにて、
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\のNoLMHash
の値を1にすれば、LMハッシュは生成されなくなり、14文字以下のパスワードでも、クラックされにくくなるそうです。
パスワードは2重、3重にするよりも、少しでも長く記号混じりのほうが強固になるという記事も過去に見たことがあります。
ですので、LMハッシュがどうこうということを心配するよりも、単純に「パスワード」よりも「パスフレーズ」を使うことのほう大切かもしれません。
● 長くて複雑なパスワード(パスフレーズ)の作成と管理の仕方について
https://euc-access-excel-db.com/tips/ct07_se/ct070901_petit_lan/make_password
参考URL
よりセキュリティを高めるための設定: LM ハッシュを無効にする
https://www.st.ryukoku.ac.jp/security/windows/lmhash.html
