Weak Password Test (WPT)

Del

Er denne artikel nyttig?

Sidst opdateret:

Produktmanual til Weak Password Test (WPT)

For at få mere at vide om Weak Password Test (WPT) kan du læse afsnittet herunder eller se den korte video om Weak Password Test (WPT).

Introduktion til WPT

WPT er et gratis værktøj, der analyserer dit Active Directory (AD) for adgangskoder, der er sårbare over for adgangskoderettede angreb.

WPT opretter forbindelse til dit AD for at hente din adgangskodeoversigt ved brug af hashede adgangskoder og krypteringsalgoritmer. Værktøjet analyserer herefter adgangskoderne for ti potentielle adgangskodesårbarheder.

Dine resultater vil vise de brugerkonti, der ikke klarede testen, og forklare hvorfor. Disse oplysninger giver dig mulighed for at øge din organisations krav til kompleksiteten af adgangskoder, træne dine brugere i sikker adgangskodepraksis eller gøre andre ting, der kan styrke din organisations sikkerhed.

Systemkrav og -forudsætninger

For at kunne køre WPT skal dit system opfylde følgende krav:

  • Windows 10 eller nyere (32 og 64 bit), Windows Server 2016 eller nyere
  • Active Directory AD, der kører på Windows Server 2008 R2 eller nyere
  • Mulighed for at tilgå domænecontroller (DC)
  • Internetadgang
  • .NET Framework 4.7.2 vil blive installeret efter behov
  • Mindst to processorer
  • Mindst 2 GB RAM
  • Mindst 1 GB tilgængelig plads på dit systemdrev
  • Brugerkontokontrol (UAC, User Account Control) slået til

Vi anbefaler at køre denne test på et separat system fra din DC, da scanningsprocessen kan generere en betydelig mængde netværkstrafik og belaste CPU'en.

Ved installation skal du bruge følgende oplysninger:

  1. Licensnøglen, du modtog via e-mail ved tilmelding til testprogrammet.
  2. Domænenavnet på dit AD. Eksempelvis MitDomæne.dk eller mitDomæne.local.
  3. Navnet på din DC.
  4. Loginoplysninger til dit AD.
Vigtigt:For at kunne gennemføre testen skal du have slået tilladelserne Replicating Directory Changes og Replicating Directory Changes All til for de loginoplysninger, du bruger til at oprette forbindelse til dit AD med WPT. Disse tilladelser lader dig indhente en kopi af din adgangskodeliste til analyseformål.

Installation og opsætning

Når du opfylder systemkravene og -forudsætningerne, kan du installere og konfigurere WPT. Følg nedenstående trin for at komme godt i gang:

  1. Tilmeld dig for at downloade WPT-værktøjet på vores WPT-side, og download installationsfilen for WPT.
  2. Tjek din e-mail for din unikke WPT-licensnøgle, som du skal bruge under opsætningen.
  3. Kør WPT-installationsfilen.
  4. Læs og acceptér licensaftalen. Klik på Install (Installér) for at fuldføre installationen.
  5. Tryk på Finish (Afslut) for at starte WPT.
  6. Angiv din licensnøgle fra Trin 1, og klik på OK.
  7. Under Active Directory Details (Active Directory-oplysninger) skal du angive påkrævede oplysninger fra dit Active Directory (AD):
    • Domænenavnet på dit AD
    • Navnet på din domænecontroller(DC)
  8. Under Credentials (Loginoplysninger) skal du angive brugernavnet og adgangskoden for den konto, du oprettede, og som har tilladelserne Replicating Directory Changes og Replicating Directory Changes All slået til.
  9. Klik på Start Test for at starte din test.
  10. Testen vil analysere dine AD-konti for svage adgangskoder. Afhængigt af størrelsen på dit AD og din arbejdsstations ydeevne kan denne proces tage nogle minutter.
  11. Dine resultater vil blive vist på skærmen, så snart testen er færdig. For at forstå hver sårbarhed, kan du læse næste afsnit.

Forstå dine resultater

Dine WPT-resultater indikerer, hvor mange konti der er sårbare, og hvilke sårbarheder hver konto er udsat for. Nedenstående afsnit kan hjælpe dig med at forstå dine resultater og de forskellige former for adgangskodesårbarheder, der blev fundet.

Forstå dine resultater

Dine Active Directory-konti (AD-konti) stilles op i separate rækker. I hver række indikerer en eller flere flueben de specifikke sårbarheder, som blev fundet for den pågældende konto. Du kan også søge på en specifik konto ved at skrive tegn i søgefeltet.

Et cirkeldiagram sammenligner antallet af og typerne af fundne sårbarheder og kan bruges til at bestemme din organisations hyppigste adgangskodesårbarheder.

Du kan sortere resultaterne efter fejltype, hvis du vil analysere for en bestemt sårbarhed. For at gøre dette skal du klikke på den bestemte fejltype i venstre side af vinduet. Derefter vil kun konti med den bestemte fejltype blive vist på listen.

Herunder finder du flere oplysninger om brugergrænsefladen i WPT:

  1. Du kan sortere dine resultater efter fejltype ved at klikke på sidepanelet i venstre side.
  2. Du kan søge på bestemte AD-konti i søgefeltet.
  3. Fluebenene i hver række indikerer, hvilken slags adgangskodesårbarhed der er blevet fundet for hver konto.
  4. Du kan eksportere dine resultater til et Excel-regneark eller en PDF-fil.
  5. Klik på Rerun Test (Kør test igen) for at køre WPT igen. Vi anbefaler, at du gemmer dine nuværende resultater, før du klikker på denne knap.

Fejltyper

WPT analyserer dine data for at lede efter følgende ti fejltyper, som kan udgøre en sikkerhedsrisiko for din organisation.

  1. Weak Password (Svag adgangskode): Denne fejltype indikerer, at den pågældende kontos adgangskode matchede én adgangskode fra opslagsværket over svage adgangskoder. Disse adgangskoder er enten brugt meget ofte, lette at gætte eller er blevet gjort tilgængelige for hackere gennem tidligere databrud.
  2. Shared Password (Delte adgangskoder): Denne fejltype indikerer, at den pågældende konto deler adgangskode med mindst én anden konto.
  3. Empty Password (Tom adgangskode): Denne fejltype omfatter konti, der ikke har nogen adgangskode.
  4. Clear Text Password (Adgangskode med ren tekst): Denne fejltype omfatter adgangskoder, der er gemt som ren tekst i et Active Directory (AD). Dette betyder, at brugernes AD-adgangskode er gemt med en reversibel kryptering.
  5. Password Not Required (Adgangskode ikke påkrævet): Denne fejltype omfatter konti, der kan bruges uden en adgangskode.
  6. Password Never Expires (Adgangskode uden udløb): Denne fejltype indikerer, at kontoens tidsindstilling for adgangskodeudløb er sat til nul. På grund af denne indstilling vil kontoens adgangskode aldrig udløbe, også selvom den ikke har krydset Password never expires (Adgangskode uden udløb) af. WTP tjekker udløbsindstillingen for adgangskoder i din organisations domænepolitikker, udspecificerede adgangskodepolitikker og brugerindstillinger.
  7. LM Hash Password (LM-hashadgangskode): Denne fejltype indikerer, at den pågældende konto bruger et administreringshash for et lokalt netværk (LAN), som er en forældet metode. Disse adgangskoder er sårbare overfor brute force-angreb og kan hurtigt brydes.
  8. AES Encryption Not Set (AES-kryptering er ikke indstillet): Denne fejltype indikerer, at kontoen ikke bruger avanceret krypteringsstandard (AES, Advanced Encryption Standard) til kryptering af brugerens adgangskode. AES krypterer adgangskoder med en nøgle på 128 bit eller 256 bit. Adgangskoder, der bruger AES-kryptering, er mindre sårbare over for angreb.
  9. DES-Only Encryption (Udelukkende DES-kryptering): Denne fejltype indikerer at de pågældende konti blev genereret med den udgåede mekanisme datakrypteringsstandard (DES, Data Encryption Standard). Dette kan skyldes gammel software, der ikke ved hvordan, det skal reagere på AES.

  10. Missing Pre-Authentication (Manglende forudautentificering): Denne fejltype indikerer, at de pågældende konti har slået sikkerhedsmekanismen forudautentificering fra. Når forudautentificering er slået til, bliver der dannet en krypteret autentificeringsanmodning, så forsøg på autentificering af kontoen logges.

    En sådan konto kan være sårbar over for brute force-angreb. Brute force-angreb kan foretages offline og er svære at opdage.

Indstillinger

Du kan vælge mellem flere forskellige indstillinger for at personliggøre WTP. Læs underafsnittene herunder for flere oplysninger.

Valgfrie sårbarheder

Du kan slå to adgangskodesårbarheder til og fra for din WTP-scanning: AES Encryption No Set (AES-kryptering er ikke indstillet) eller Password Never Expires (Adgangskode uden udløb). For at få adgang til disse indstillinger skal du klikke på tandhjulsikonet i øverste højre hjørne af vinduet.

Selvvalgte adgangskoder

WTP bruger et stort bibliotek af adgangskoder til at bestemme om en brugers adgangskode er svag. Hvis der er specifikke adgangskoder, som du gerne vil inkludere i WTP-scanningen, kan du importere en tekstfil med adgangskoderne. For at få adgang til denne indstilling skal du klikke på tandhjulsikonet i øverste højre hjørne af vinduet.

Før du importerer din tekstfil, skal du sikre dig, at filens størrelse ikke overstiger 10 MB, og at du kun inkluderer én adgangskode i hver linje i filen.

Sprog

Du kan ændre sproget i WTP ved at trykke på sprognavnet i nederste højre hjørne af vinduet.

Sikkerhed

Dit Active Directory (AD) og dine brugeroplysninger opbevares sikkert, mens du bruger WTP. Testresultaterne identificerer kun de brugerkonti, der ikke klarede testen og forklarer hvorfor, så du kan rette op på fejlene.

Herunder finder du oplysninger om, hvordan dine data behandles under brugen af WPT:

  • Ingen af oplysningerne fra dit AD vil blive overført til KnowBe4 på noget tidspunkt under testen.
  • Dataene, der hentes fra dit AD, bliver krypteret.
  • WPT viser ikke adgangskoderne fra nogen af dine AD-brugerkonti.
  • Adgangskoder i AD er hashede, og det hashede format vil ikke være synligt under testen.
  • Oplysningerne fra testen gemmes i den lokale hukommelse og ikke på harddisken.

Var denne artikel nyttig?

17 ud af 19 fandt dette nyttigt

Kan du ikke finde det, du leder efter?

Kontakt support