破解 100% 密码的唯一现实方法是在 Windows 上存储 LM 哈希。LM 散列分为 2 个七个字符的块，使蛮力/彩虹表攻击变得可行（它们也不区分大小写以增加易用性）。彩虹表为此而存在，而且很容易做到。

除此之外，任何拥有 10 多个字符的密码且不在字典中（或通过变异字典词找到）的人都不会在任何合理的系统上被破解，即使使用弱算法（例如 md5）并且没有盐。AFAIK 彩虹表在这么长的密码上不实用（作为参考，免费彩虹表有 2.8 TB 的 MD5 散列包，其中包含大约 9 个字符的密码（不是完整的字符集）。

我想说的一点是，如果我是 IT 副总裁，我会专注于摆脱 LM 哈希，而不是仅仅因为他能够检索 100% 的密码而告诉人们良好的密码实践：)

这里有一些可能性，其中一些已经被指出。任何这些都会使您的副总裁（IT）“解密所有用户密码”变得相当微不足道，而不管他对“解密”使用的定义如何。

1. 事实上，有问题的密码是以可逆加密方式存储的。
   • 您的 VP 可能指的是内部 Web 应用程序的密码，他们选择使用加密而不是散列。
   • 您的 VP 实际上可能指的是 Windows 密码，并且您公司的组策略启用了具有可逆加密的存储。
2. 您的 VP 所指的密码是使用弱散列算法存储的，和/或在没有每个用户盐的情况下进行散列。
   • LM 哈希是弱算法的一个例子，它在为向后兼容而优化的 Windows 实现中很常见。
   • 不使用每个用户的盐会使字典和彩虹表攻击更容易。
3. 您的副总裁所指的密码实际上可能以明文形式存储，他只是说它们被“解密”以隐藏它们从一开始就从未加密/散列的事实。
4. 贵公司的员工实际上都使用非常弱的密码。
   • 不管你的密码有多随机，8 个字符在很长一段时间内都没有被认为是“强”。

我认为该列表中的第 4 项不太可能发生，因此除非其他三个中的任何一个都是正确的，否则您的 VP 很可能只是夸大了一点。但是，除非您有公司 C 级人员的耳朵，否则我怀疑除了您自己密码的实际强度之外，您可以做很多事情来更改任何内容。为此：

• 有人说“12 是新的 8”。我说选择 15。这不仅会使密码自然更强大，而且还会阻止 Windows 以弱 LM 哈希格式存储它。LM 哈希只能处理最长 14 个字符的密码。当您将密码长度更改为 15 个字符或更多时，Windows 可能会发出警告消息，但这可以（在大多数情况下）安全地忽略。
• 不要在多个应用程序中使用相同的密码。至少，我建议您的工作密码与用于个人帐户的密码不同。理想情况下，任何两个应用程序都不应使用相同的密码。
• 跟上你正在做的其他好事。从完整的 ASCII 字符集中随机生成密码非常棒。只需确保最终产品包含所有四种字符类型，并且没有真实的单词。

“解密”不是正确的术语。也就是说，密码可能会被加密而不是被散列，但是任何知道加密密钥（也是解密密钥）的人都可以直接解密；应用像开膛手约翰这样的破解工具是没有意义的。

因此，您的 VP 使用的是近似术语。因此，他可能也使用了近似句法和语法是合理的。最有可能的是，他们向破解工具提交了 10k+ 密码，并破解了其中的一些（相当大的比例足以要求 VP 干预，但不是全部）。可以说，他对“所有”的使用只是过分强调的热情。

现在我已经准备好相信他可以破解一半的密码。据记载，早在 1988 年，莫里斯蠕虫就可以用不到一千字的字典破解大约 10% 的现有密码……

解密不是正确的词，但他可能是为了可读性而不是技术准确性。我也同意他可能没有得到所有这些，而是​​很高的一部分。

现在，您的密码有问题：如果您的公司使用 MD5 或 LM 之类的快速哈希，则 8 个字符不会很长。一个不错的基于 GPU 的破解程序可以达到大约 50M MD5 哈希/秒。如果您假设 QWERTY 键盘上有 100 个可打印字符，那么八字符密码的密钥空间为 10,000,000,000,000,000，预计破解时间约为 3.15 年。他不太可能抓住你的，但这并不是特别安全。

或者，他可以有一个巨大的 8 字符彩虹表，用于完整的字符集，它可以立即获取您的密码。