LAN Manager LM

IBM ve Microsoft işbirliği ile geliştirilen ve OS2 MS Windows for Workgroups,Windows 9X ,Windows ME işletim sistemleri tarafından kullanılan bir yöntemdir. Windows 98 çalışan bir bilgisayar üzerindeki paylaşılmış bir kaynağa erişim için LM desteği gerekecektir. Case Sensitive olan LM 142 ile sınırlı bir karakter set kullanır. Eğer password 14 karakterden düşük olursa karakter sayısı otomatik olarak 14’ e tamamlanır. Bu yöntemde kullanıcıya ait username ile birlikte password’ un hash değeri LMHash olarak saklanır. Bu hash 128 bit’ lik bir değer olup tek yönlü çalışır. Kimlik doğrulama aşamasında password’ ün kendisi yerine LMHash değeri server’ a iletilir. Söz konusu server’ in kimlik doğrulama yapabilmek için kullanıcılara ait LMHash değerlerini saklaması gerekir. Windows 2003 Server üzerinde LMHash desteğini group policy yardımıyla tamamen devre dışı bırakmak mümkündür. Ancak password’ leri 14 karakterden uzun atamak,lokalde registry üzerinde “NoLMHash” anahtarını aktif etmek yada ALT tuş takımı ile LM desteği olmayan karakterler kullanmakta Lan Manager’ i devredışı bırakacaktır.