der unterschied is, is das man LM-hashes leichter cracken kann per bruteforce, oder eleganter per rainbowtable.
passwörter welche mittels lm verschlüsselt werden, haben eine maximallänge von 14 zeichen, was ja an und für sich nich schlecht is, aber lm hat den nachteil das es das passwort auf 7 zeichen reduziert. Bedeutet selbst wenn man nen 14stelliges Passwort hat, werden davon nur die ersten 7 stellen genommen, was das cracken erheblich vereinfacht. Ein anderer nachteil von LM is, das es nciht zwischen groß und kleinschreibung unterscheiden kann im Hash, es wandelt einfach alle Buchstaben in uppercase um und hasht dann erst, wieder eine enorme zeitersparnis beim cracken

das erstellen einer rainbowtable mit lm-hashes bei 1-7 zeichen und nem charset von uppercase-alpha-numeric dauert nur knapp 2 wochen, was heißt danach kann man fast jedes lm-verschlüsselte Passwort entschlüsseln ausser es enthällt sonderzeichen.

Bei MD5 wär das ganze wesentlich komplizierter, bzw zeitaufwendiger, bis zu mehreren monaten.
Hab allein für Rainbowtables mit lowercase-alpha-numeric fast ne woche auf 4 rechner gebraucht.
Um das komplette Charset mit 7 Charaktern durchzurechnen dauert es 313 Tage auf meinem Rechner und hat dann eine Tablegröße von fast 200gigs, dafür aber dann acuh ne successrate von 99,7% :

bye andré