SYSKEY är ett verktyg som krypterar hashad lösenordsinformation i SAM - databasen på ett Windows -system med hjälp av en 128-bitars krypteringsnyckel .
SYSKEY var en funktion som lades till i Windows NT 4.0 SP3. Den var avsedd att skydda mot off- line lösenordsknäckande attacker så att SAM-databasen förblev säker även om någon kopierade den. Men i december 1999 hittade ett datasäkerhetsteam på BindView ett säkerhetshål i SYSKEY som indikerade att någon form av offline kryptoanalytisk attack var möjlig. Sedan blev en brute force attack möjlig .
Microsoft samarbetade senare med BindView för att släppa en fix för detta problem (kallad Syskey-buggen), som verkar ha åtgärdats och SYSKEY ansågs tillräckligt säker för att motstå en brute-force-attack.
Enligt Todd Sabin från BindView RAZOR-teamet har även pre-RC3-versioner av Windows 2000 påverkats .
SYSKEY stöds inte längre och har tagits bort från systemet sedan Windows 10 version 1709, Windows Server, version 2004.
Verktyget startas från kommandoraden. I verktygets huvudfönster kan du aktivera kryptering (omvänd operation är inte möjlig). Med knappen "Uppdatera" kan du välja ett av verktygets tre driftslägen: