마이크로소프트는 사용자들에게, 쉬이 추측해낼 수 없는 패스워드를 사용하도록 강력한 패스워드 필터 기능을 제공하고 있습니다. 더 자세한 내용은 강력한 패스워드 필터링을 하는 방법을 보십시오.
모든 사용자 패스워드가 적합한지를 테스트할려면 L0phtcrack와 같은 기능이 우수한 유틸리티를 사용하여 패스워드에 대해 조목조목 조사할 수 있습니다.
L0phtcrack은 NT관리자그룹과 정보보안 엔지니어에 속한 사람들이 사용자 패스워드에 대한 보안을 빠른 시간내에 평가할 수 있도록 해줍니다. L0phtcrack는 전통적인 사전적 단어 조합공격과 혼합사전단어 공격, 그리고 폭발적인 키 스페이스 공격과 같은 다양한 기능을 지원합니다.
L0phtcrack 는 레지스트리나 SAM 파일, 심지어 SMB네트웍 활동을 모니터하는 방법등 여러 방법을 통하여 NT 패스워드에 대한 잡다한 정보들을 모을 수 있습니다.
L0phtcrack는 최근에 InfoWorld Golden Guardian award 를 수상했으며 마이크로소프트가 권장하고 있습니다.
L0phtcrack 는 http://www.l0pht.com/l0phtcrack/ 에서 다운 받아 15일동안 무료로 사용하실 수 있으며 일단 설치하면 사용하기가 매우 간단합니다.
이 유틸리티를 실행하면 %systemroot%system32config 방에서 sam 파일을 불러올 수 있지만 그 파일들이 잠겨져 있거나, 컴퓨터나 도메인 컨트롤러 아니면 로컬 장비를 선택한 후 도구 메뉴의 “레지스트리에서 패스워드를 덤프함”을 선택하여 레지스트리에서 패스워드를 덤프한다면 현재 설치에서는 sam 파일을 불러올 수 없습니다.
레지스트리에서 덤프파일을 볼려구 한다면 덤프할려는 레지스트리를 가진 장치(machine)에 관리자로 로그온이 되어야만 합니다.
하나의 소스로부터 정보를 받아들인 후에는 패스워드에 관한 잡다한 값과 사용자이름의 목록을 보게 될 것입니다.



주의 : 쉬운 패스워드는 빠른 시간에 찾아졌습니다. 그리고 한번에 하나식 좀 더 복잡한 것을 추측을 시도하고 있습니다.

이러한 것을 돌리는 기저에는 취약한 패스워드를 사용하는 사람들을 찾아내는 것과 그러한 사람들에게 그러한 패스워드를 바꾸도록 종용하는데에 있다. 적절한 것은 사용자들이 복잡한 패스워드를 사용핟록 강력한 필터링을 사용하는 것과 항상 최소 8자 이상의 문자( 사용자관리자-정책-계정에서 설정) 를 사용하도록 하는 것입니다. 예를 들어 패스워드 충족조건이 단지 알파벳만으로만 이루어져 있다면 "N0ts3cur3" 같은 패스워드는 혼합 사전적 단어 공격으로 보다 쉬이 추측해 낼 수 있습니다. 그러니 항상 정기적으로 패스워드감사를 시행해야합니다.