Manajer Akun Keamanan (SAM) adalah sebuah basis data dalam sistem operasi berbasis Windows NT yang menyimpan informasi mengenai semua akun pengguna (user account) dan kelompok pengguna (user group). Selain dimiliki oleh sistem Windows NT secara individual, basis data ini juga dimiliki oleh domain controller dalam sebuah domain berbasis Windows NT. Basis data ini juga sering disebut sebagai SAM, Domain directory database, atau Directory Database.

Basis data SAM pun mengambil sebagian dari registry Windows NT, dan Windows NT pun mereservasikan sebuah berkas untuknya, yakni %systemroot%\System32\Config\SAM. Semua akun pengguna, dan group-nya, serta definisi mengenai informasi keamanan dalam sumber daya yang dapat digunakan secara bersama-sama seperti halnya printer dan berkas disimpan di sini.

SAM menyimpan password milik pengguna dalam format LM hash atau NTLM hash. Karena fungsi hash adalah hanya satu arah, maka hal ini dapat meningkatkan keamanan dalam penyimpanan password. Untuk meningkatkan keamanan basis data SAM terhadap beberapa percobaan cracking password secara offline, Microsoft memperkenalkan utilitas SYSKEY dalam Windows NT 4.0 Service Pack 4 dan semua versi terbaru Windows. Berkas SAM tidak dapat dipindahkan, dihapus atau bahkan disalin selama Windows berjalan. Tapi, SAM dapat dibaca secara paksa (dump), dan menampilkan hash password-nya, yang kemudian dapat diserang dengan menggunakan serangan brute force attack.

Sebagian besar versi Windows dapat dikonfigurasikan untuk tidak menyimpan LM hash atau NTLM hash yang valid ketika pengguna mengganti password miliknya, yang merupakan pengaturan standar dalam Windows Vista. Perlu diingat, hal ini tidak secara langsung menghapus nilai LM hash dari dalam SAM, tetapi hanya mengaktifkan sebuah fungsi ekstra selama pengubahan password yang akan menyimpan sebuah nilai yang acak di dalam field LM hash di dalam SAM. Nilai yang acak tersebut tidak memiliki hubungan sama sekali dengan password milik pengguna, dan nilainya sama untuk semua pengguna.

LM hash tidak dapat dihitung ketika pengguna memiliki password dengan panjang lebih dari 14 karakter. Sehingga, ketika pengguna mengatur password dengan ukuran lebih dari 15, LM hash juga diset ke nilai acak.

📚 Artikel Terkait di Wikipedia

Windows service

pemrograman aplikasi untuk Windows service yang disebut dengan Service Control Manager (SCM) yang mengatur bagaimana Windows service dimulai dan dimatikan. Sebuah

Domain Windows

Dalam domain berbasis Windows NT, basis data ini disebut sebagai Security Accounts Manager (SAM) database, sementara dalam Windows 2000, Windows Server 2003

Windows Registry

memungkinkan hal itu dilaksanakan. SAM adalah singkatan dari Security Accounts Manager. HKEY_LOCAL_MACHINE\HARDWARE, berguna untuk menyimpan konfigurasi

Jeffrey Epstein

Januari 2026. Chisholm, Johanna (1 Februari 2026). "Epstein sent $75,000 to accounts linked to Mandelson, files suggest" [Epstein mengirim $75.000 ke rekening

Unjuk rasa politik Thailand 2010

May 2010 di Wayback Machine. – slideshow by Life magazine BBC News: Eyewitness accounts Debating the Crisis in Thailand – video report by Democracy Now!

Kesaksian Nayirah

many appeared to be well-documented and supported by enough eyewitness accounts that they could be considered true. In one case, refugees reported that

Proton Mail

Januari 2017. Diakses tanggal 20 Januari 2017. "ProtonMail Hits 5 Million Accounts and Wants Users to Ditch Google by 2021". Inverse. Diakses tanggal 16 Juli

Android (sistem operasi)

2012-01-30. "Air-to-ground rocket men flog top-secret mobe-crypto to Brad in accounts". The Register. 2013-02-28. Diarsipkan dari asli tanggal 2013-07-28. Diakses