Нарыл в инете:
Если вопрос не вообще о хэшировании, а именно о Windows, то она, как ни странно (сложилось исторически) использует разные алгоритмы для паролей разной длины. Пароль с одним символом будет после шифровки "размазан" в 8 разных символов (правильнее говорить, байт, потому что это просто преобразование одного, собранного из битов всех символов, набора битов в другой - и любой бит любого символа может изменить все остальные биты хэша). То же произойдет с 7-ю символами, они тоже все вместе, как единый набор битов, будут размазаны в 8 байт. Символы с 8-го по 14 будет выделены в отдельный пароль, который будет точно так же размазан по 8 байтам другого хэша. После этого каждый хэш снова хэшируется с использованием номера пользователя, чтобы хэши для разных пользователей даже при одинаковых паролях различались. После этого оба хэша записываются рядом, образуя 16-байтный хэш. Надо сказать, весьма неудачный алгоритм, появившийся как наспех пришитая заплата - расшифровка двух несвязанных паролей по 7 символов куда проще, чем даже одного восьмисимвольного. Поэтому при длине пароля до 14 символов подбор пароля соответствующими программами осуществляется сравнительно быстро, особенно если есть предположения о том, какой набор символов использовался для пароля.