Andmeturve konspekt / kokkuvõte
· Praegusel ajal kaitstakse räsisid muust kasutajainfost paremini (/etc/shadow)
· Autentimisinfo koosneb kolmest failist (eelnevad ja /etc/group grupikuuluvuste jaoks)
· Gruppidel paroole reeglina pole (on olnud) - grupiparoolid pole seotud isikuga,
edasiantavad teistele isikutele, kaob kontroll; tänapäeval kasutaja kuulub gruppi,
kontrollitakse grupilist kuuluvast
Paroolkaitse näide -- Windows NT (NT = New Technology)
· Mitu eri meetodit, vaatleme NTLM (NT/Lan Manager) ja NTLMv2
· Andmebaasis (SAM - Security Account Manager) hoitakse räsisid (kumbki 16 baiti)
· NTLM: parool 14 baiti (2x7), suurtähtedeks, kummastki poolest DES võti (Data Encryption
Standard), krüptitakse fikseeritud string - kõige turvalisema pikkusega oli 7- või 14-baidine
parool, muude pikkustega olid lihtsamini murtavad
· NTLMv2: parool konverteeritakse Unicode'i (UTF-16 - iga märk on 2-baidine),
rakendatakse MD4 räsifunktsiooni - eeldus, et räsi ei leki
annaabi.ee 
