Weak Password Test (WPT)

Jaa

Onko tämä artikkeli hyödyllinen?

Päivitetty:

Weak Password Testin (WPT) opas

Saat lisätietoja Weak Password Testistä (WPT) lukemalla alla olevat osiot tai katsomalla lyhyen Weak Password Test (WPT) -videon.

WPT:n esittely

WPT on maksuton työkalu, joka etsii Active Directory (AD) -tililtäsi salasanoihin liittyville hyökkäyksille alttiita käyttäjien salasanoja.

WPT muodostaa yhteyden AD-tiliisi salasanataulukkosi hakemiseksi tiivistettyjen salasanojen ja salausalgoritmien avulla. Tämän jälkeen työkalu analysoi salasanat kymmenen mahdollisen salasanahaavoittuvuuden varalta.

Tuloksista käy ilmi, mitkä käyttäjätilit eivät läpäisseet testiä ja miksi. Tietojen pohjalta voit lisätä organisaatiosi salasanojen monimutkaisuuteen liittyviä vaatimuksia, kouluttaa käyttäjiä turvallisiin salasanakäytäntöihin liittyen tai ryhtyä muihin toimenpiteisiin organisaatiosi tietoturvan parantamiseksi.

Järjestelmävaatimukset ja edellytykset

WPT:n käyttämiseksi järjestelmäsi on vastattava seuraavia vaatimuksia:

  • Windows 10 tai uudempi (32- tai 64-bittinen), Windows Server 2016 tai uudempi
  • Active Directory (AD) -tili, joka on käynnissä Windows Server 2008 R2:ssa tai uudemmassa
  • Verkkotunnuksen ohjaimen (DC) käyttömahdollisuus
  • Internet-yhteys
  • .NET Framework 4.7.2, asennetaan tarvittaessa
  • Vähintään kaksi suoritinta
  • Vähintään 2 Gt RAM-muistia
  • Vähintään 1 Gt kiintolevytilaa käytettävissä järjestelmäasemassa
  • Käyttäjätilien valvonta (UAC) käytössä

Suosittelemme, että suoritat testin muussa järjestelmässä kuin verkkotunnuksen ohjaimessa, sillä tarkistusprosessi voi tilapäisesti generoida paljon verkkoliikennettä ja lisätä merkittävästi suorittimen käyttöä.

Tarvitset asennusta varten seuraavat tiedot:

  1. käyttöoikeusavaimen, jonka sait sähköpostitse, kun ilmoittauduit testiin
  2. AD-tietokantasi verkkotunnuksen nimen, esimerkiksi MyDomain.com tai MyDomain.local
  3. verkkotunnuksen ohjaimen nimen
  4. tunnukset yhteyden muodostamiseksi AD-tietokantaasi.
Tärkeää:Testin onnistunut suorittaminen edellyttää, että AD-tilisi ja WPT:n yhdistämiseen käytettävien tunnustesi Replicating Directory Changes- ja Replicating Directory Changes All -oikeudet on otettu käyttöön. Oikeuksien avulla saat salasanataulukostasi kopion analysointia varten.

Asennus ja määritys

Järjestelmävaatimusten ja edellytysten täyttyessä voit asentaa ja määrittää WPT:n. Pääset alkuun suorittamalla seuraavat vaiheet:

  1. Rekisteröidy WPT-sivullamme WPT-työkalun lataamista varten ja lataa WPT:n asennustiedosto.
  2. Tarkista sähköpostisi ja hae yksilöllinen käyttöoikeusavaimesi, jota tarvitset määritysprosessin aikana.
  3. Suorita WPT:n asennustiedosto.
  4. Lue ja hyväksy käyttöoikeussopimus. Suorita sitten asennus loppuun valitsemalla Install.
  5. Käynnistä WPT valitsemalla Finish.
  6. Anna käyttöoikeusavaimen tiedot vaiheesta 1 ja valitse OK.
  7. Anna Active Directory Details -kohdassa Active Directory (AD) -tiliisi liittyvät pakolliset tiedot:
    • AD-tilisi verkkotunnuksen nimi
    • verkkotunnuksen ohjaimen (DC) nimi.
  8. Kirjoita Credentials-kohtaan luomasi tilin käyttäjänimi ja salasana. Replicating Directory Changes- ja Replicating Directory Changes All -oikeuksien on oltava käytössä.
  9. Aloita testi valitsemalla Start Test.
  10. Testi analysoi AD-tilisi heikkojen salasanojen varalta. AD-tilisi koosta ja työasemasi suorituskyvystä riippuen tämä prosessi voi kestää minuutin tai pidempään.
  11. Tulokset näkyvät näytöllä heti, kun testi on suoritettu. Lisätietoja kustakin haavoittuvuudesta saat seuraavasta osiosta.

Tulosten ymmärtäminen

WPT:n tulokset osoittavat, moniko tileistä oli haavoittuvia ja mitä haavoittuvuuksia kuhunkin tiliin liittyi. Seuraavassa saat ohjeita tuloksissa liikkumiseen ja löydettyjen salasanahaavoittuvuuksien tyyppien ymmärtämiseen.

Tuloksissa liikkuminen

Active Directory (AD) -tilit luetellaan erillisillä riveillä. Jokaisella rivillä on yksi tai useampi valintamerkki, jotka osoittavat kyseiseltä tililtä löydetyt haavoittuvuudet. Voit hakea myös tiettyä tiliä kirjoittamalla merkkejä hakuruutuun.

Haavoittuvuuksien lukumäärien ja tyyppien vertailu on esitetty sektorikaaviossa, jota voi käyttää organisaatiosi yleisimpien salasanahaavoittuvuuksien selvittämiseen.

Voit suodattaa tuloksia virhetyypin mukaan, jos haluat analysoida tiettyä haavoittuvuutta. Napsauta tällöin ikkunan vasemmalla puolella olevaa virhetyyppiä, jolloin luetteloon jäävät vain ne tilit, joissa kyseinen virhe ilmenee.

Alla on lisätietoja WPT:n käyttöliittymästä:

  1. Voit suodattaa tuloksia virhetyypin mukaan napsauttamalla sivun vasemmalla puolella olevaa sivupalkkia.
  2. Voit hakea tiettyjä AD-tilejä hakupalkissa.
  3. Kullakin rivillä olevat valintamerkit osoittavat kultakin tililtä löytyneen salasanahaavoittuvuuden tyypin.
  4. Voit viedä tulokset Excel-laskentataulukkona tai PDF-tiedostona.
  5. Valitse Rerun Test, jos haluat suorittaa WPT:n uudelleen. Suosittelemme, että tallennat nykyiset tulokset, ennen kuin napsautat tätä painiketta.

Virhetyypit

WPT analysoi tietosi ja etsii kymmentä eri virhetyyppiä, jotka voivat altistaa organisaatiosi hyökkäyksille. Ne on esitetty alla.

  1. Weak Password: Tämä virhe osoittaa, että kyseisen tilin salasana vastasi jotakin heikkojen salasanojen hakemistossamme olevaa salasanaa. Tällaiset salasanat ovat hyvin yleisiä tai helposti arvattavia tai ne ovat joutuneet hyökkääjien käsiin aikaisemmissa tietomurroissa.
  2. Shared Password: Virhe osoittaa, että ainakin yhdellä muulla tilillä on sama salasana.
  3. Empty Password: Virhe käsittää tilit, joille ei ole asetettu salasanaa.
  4. Clear Text Password: Virhe käsittää salasanat, jotka on tallennettu Active Directory (AD) -tilille pelkkänä tekstinä. Tämä tarkoittaa, että käyttäjien AD-salasanat on tallennettu käännettävissä olevalla salauksella.
  5. Password Not Required: Virhe käsittää tilit, joilla salasanaa ei tarvitse käyttää.
  6. Password Never Expires: Virhe osoittaa, että tilin salasanan aikakatkaisuksi on asetettu nolla. Asetuksen vuoksi salasana ei koskaan vanhennu, vaikka käyttäjän asetuksien Password never expires -valintaruutu olisi valitsematta. WPT tarkistaa salasanan vanhentumisasetukset organisaation verkkotunnuskäytännöistä, tarkoista salasanakäytännöistä ja käyttäjän ominaisuuksista.
  7. LM Hash Password: Virhe osoittaa, että kyseisellä tilillä käytetään lähiverkon (LAN) hallintatiivistettä, joka on vanhentunut menetelmä. Salasanat ovat alttiina väsytyshyökkäyksille, ja ne voidaan murtaa nopeasti.
  8. AES Encryption Not Set: Virhe osoittaa, että tilillä ei ole käytetty Advanced Encryption Standard (AES) -standardia käyttäjän salasanan salaamiseen. AES salaa salasanat 128- tai 256-bittisellä avaimella. AES-salausta käyttävät salasanat ovat vähemmän alttiita hyökkäyksille.
  9. DES-Only Encryption: Virhe osoittaa, että kyseiset tilit on määritetty käytöstä poistetulla Data Encryption Standard (DES) -mekanismilla. Se voi johtua vanhentuneesta ohjelmistosta, joka ei tiedä, miten AES:ään pitäisi reagoida.

  10. Missing Pre-Authentication: Virhe osoittaa, että kyseisellä tilillä turvamekanismina käytettävä esitodennus on poistettu käytöstä. Kun esitodennus on käytössä, se luo salatun todennuspyynnön, jotta tilin todennusyritykset kirjataan.

    Tili voi altistua väsytyshyökkäykselle. Väsytyshyökkäykset voivat tapahtua offline-tilassa, ja niitä on vaikea havaita.

Asetukset

Voit mukauttaa WPT:tä valitsemalla mieleisesi eri asetuksista. Lisätietoja on alla olevissa aliosioissa.

Valinnaiset haavoittuvuudet

WPT-tarkistuksessa voit ottaa käyttöön tai poistaa käytöstä kaksi salasanojen haavoittuvuutta: AES Encryption No Set tai Password Never Expires. Pääset näihin asetuksiin napsauttamalla ikkunan oikeassa yläkulmassa olevaa hammasrattaan kuvaketta.

Mukautetut salasanat

WPT käyttää suurta salasanakirjastoa määrittääkseen, onko käyttäjän salasana heikko. Jos haluat sisällyttää tietyt salasanat WPT-tarkistukseen, voit tuoda nämä salasanat sisältävän tekstitiedoston. Pääset tähän asetukseen napsauttamalla ikkunan oikeassa yläkulmassa olevaa hammasrattaan kuvaketta.

Varmista ennen tekstitiedoston tuontia, että tiedoston koko on alle 10 Mt ja että tiedoston kullakin rivillä on vain yksi salasana.

Kieli

Voit muuttaa WPT:n kielen napsauttamalla kielen nimeä ikkunan oikeassa alakulmassa.

Turvallisuus

Active Directory (AD) -tilisi ja käyttäjätietosi suojataan WPT:n käytön aikana. Testituloksissa näkyvät vain tilit, jotka eivät läpäisseet testiä, ja miksi, jotta voit ryhtyä toimenpiteisiin.

Alla on tietoja siitä, miten tietojasi käsitellään WPT:n käytön aikana:

  • Mitään AD-tilisi tietoja ei siirretä KnowBe4:lle testin aikana.
  • AD-tililtäsi noudetut tiedot salataan.
  • WPT ei näytä minkään AD-käyttäjätilisi tietoja.
  • AD-tilin salasanat ovat tiivistetyssä muodossa, eikä tiivistetty muoto näy testin aikana.
  • Testin aikana saadut tiedot tallennetaan paikalliseen muistiin, ei levylle.

Oliko tämä artikkeli hyödyllinen?

17/19 koki tästä olevan apua

Etkö löydä etsimääsi?

Ota yhteys tukeen