OSなどのパスワード管理法について

OSのパスワードなどのアカウント情報について質問です
OSのパスワードは必ずどこか一つのファイルに集まっており、このファイルは
①認証のために誰でも読み込み可能
②パスワード変更のためユーザは書き込み可能
のはずです。しかし、①は総当たりチェックをされる危険性があります。また、他ユーザにこのファイルを読みこみをしてしまう危険性があると思います

そこで質問です。OSではこのような対策としてどうしているのでしょうか？教えてください。
また、パスワードをハッシュ値などに変換するなどとのお答えを希望しているわけではありません。あくまでパスワードが書かれているファイルに対しての対策です。

よろしくお願いします。

No.1 回答者： RandenSai 回答日時： 2015/04/26 05:50

明確なソースレスかつ、個人的にはこうするだろうとの意見につき、話半分で見てください。

全てのユーザーから見えて、書き込まれても怪しまれないファイルに格納します。レジストリが定番、ページファイル辺りも使えるかも知れません。

ユーザー情報保持専用ファイルは使わないでしょう。なぜなら、攻撃者が目標を簡単に特定できてしまうためです。だから上記のようなファイル内に混ぜ込んでおくのが無難かと。

また平文で保存しないのは当然として、順序を入れ替えたり、故意に分割してあちこちに散らす（レジストリなら複数キーを使い、パスワード以外の情報と兼用にする）ことも考えられます。