http://en.wikipedia.org/wiki/SHA_hash_functions

Hvis det skulle vise seg å være SHA-nøkler så er vel brute-force den eneste effektive metoden å angripe problemet på. Skulle dog ikke forundret meg om de er saltet på en eller annen non-standard Microsoft-metode, noe som potensielt kan gjøre det vanskeligere og enklere.

http://en.wikipedia.org/wiki/Microso...ation_Protocol

Selve datautvekslingen skjer i klartekst, men jeg vil tro at passordet i det minste sendes som en hash eller at det opprettes en sikker tilkobling for akkurat key-exchange.