SYSKEY er et værktøj, der krypterer hashed adgangskodeoplysninger i SAM-databasen på et Windows - system ved hjælp af en 128-bit krypteringsnøgle .
SYSKEY var en funktion tilføjet i Windows NT 4.0 SP3. Det var beregnet til at beskytte mod offline adgangskodeknækningsangreb, så SAM-databasen forblev sikker, selvom nogen kopierede den. Men i december 1999 fandt et computersikkerhedsteam hos BindView et sikkerhedshul i SYSKEY, der indikerede, at en form for offline kryptoanalytisk angreb var muligt. Så blev et brute force angreb muligt .
Microsoft samarbejdede senere med BindView for at frigive en rettelse til dette problem (kaldet Syskey-fejlen), som ser ud til at være blevet rettet, og SYSKEY blev anset for at være sikker nok til at modstå et brute-force-angreb.
Ifølge Todd Sabin fra BindView RAZOR-teamet er præ-RC3-versioner af Windows 2000 også blevet påvirket .
SYSKEY understøttes ikke længere og er blevet fjernet fra systemet siden Windows 10 version 1709, Windows Server, version 2004.
Værktøjet startes fra kommandolinjen. I værktøjets hovedvindue kan du aktivere kryptering (den omvendte handling er ikke mulig). Med knappen "Opdater" kan du vælge en af værktøjets tre driftstilstande: