Weak Password Test (WPT)

Bagikan

Apakah artikel ini membantu?

Terakhir diperbarui:

Manual Produk Weak Password Test (WPT)

Untuk mempelajari Weak Password Test (WPT), baca bagian di bawah atau tonton video singkat Weak Password Test (WPT).

Pengantar WPT

WPT adalah alat gratis yang memeriksa kata sandi pengguna yang rentan terhadap serangan terkait kata sandi di Direktori Aktif (AD) Anda.

WPT terhubung ke AD Anda untuk mengambil tabel kata sandi menggunakan kata sandi yang di-hash dan algoritma enkripsi. Kemudian, alat ini akan menganalisis kata sandi terhadap sepuluh kerentanan kata sandi potensial.

Hasil akan menampilkan akun pengguna mana yang gagal tes serta alasannya. Informasi ini dapat memberdayakan Anda untuk meningkatkan syarat kerumitan kata sandi organisasi, melatih pengguna seputar praktik kata sandi aman, atau mengambil tindakan lain untuk mendukung keamanan organisasi.

Prasyarat dan Persyaratan Sistem

Untuk menjalankan WPT, sistem Anda harus memenuhi persyaratan berikut:

  • Windows 10 atau lebih baru (32 atau 64-bit), Windows Server 2016 atau lebih baru
  • Direktori Aktif (AD) yang dijalankan di Windows Server 2008 R2 atau lebih baru
  • Kemampuan mengakses pengontrol domain (DC)
  • Akses internet
  • .NET Framework 4.7.2, akan diinstal jika diperlukan
  • Minimum dua prosesor
  • Minimum 2 GB RAM
  • Minimum 1 GB ruang hard disk drive (HDD) yang tersedia di drive sistem
  • Kontrol Akun Pengguna (UAC) diaktifkan

Kami menyarankan tes ini dilakukan di sistem selain DC Anda karena proses pemindaian dapat meningkatkan lalu lintas jaringan dan penggunaan unit pemrosesan sentral (CPU) secara signifikan untuk sementara.

Untuk penginstalan, Anda membutuhkan informasi berikut:

  1. Kunci lisensi yang diterima melalui email saat mendaftar tes.
  2. Nama domain AD. Misalnya, DomainSaya.com atau DomainSaya.lokal.
  3. Nama DC.
  4. Kredensial untuk terhubung ke AD.
Penting: Agar tes berjalan lancar, kredensial yang digunakan untuk terhubung ke AD dengan WPT harus mengaktifkan izin Replicating Directory Changes dan Replicating Directory Changes All. Dengan izin ini, Anda dapat memperoleh salinan tabel kata sandi untuk keperluan analisis.

Penginstalan dan Penyetelan

Setelah memenuhi prasyarat dan persyaratan sistem, Anda dapat menginstal dan menyetel WPT. Untuk memulai, ikuti langkah-langkah di bawah ini:

  1. Daftar untuk mengunduh alat WPT di halaman WPT kami dan unduh file penginstalan WPT.
  2. Periksa kunci lisensi WPT unik yang diperlukan untuk proses penyetelan di email Anda.
  3. Jalankan file penginstalan WPT.
  4. Tinjau dan terima perjanjian lisensi. Kemudian, klik Install untuk menyelesaikan penginstalan.
  5. Klik Finish untuk meluncurkan WPT.
  6. Masukkan kunci lisensi dari Langkah 1, lalu klik OK.
  7. Di bagian Active Directory Details, masukkan detail yang diwajibkan dari Direktori Aktif (AD) Anda:
    • Nama domain AD
    • Nama pengontrol domain (DC)
  8. Di bagian Credentials, masukkan nama pengguna dan kata sandi untuk akun yang Anda buat, dengan izin Replicating Directory Changes dan Replicating Directory Changes All aktif.
  9. Klik Start Test untuk memulai tes.
  10. Tes akan menganalisis kata sandi lemah dalam akun AD Anda. Durasi proses bergantung pada ukuran AD dan performa stasiun kerja Anda.
  11. Hasil akan muncul di layar setelah tes selesai. Untuk mempelajari tiap kerentanan, baca bagian selanjutnya.

Memahami Hasil Anda

Hasil WPT menunjukkan berapa banyak akun yang rentan dan kerentanan apa yang memengaruhi tiap akun. Bagian di bawah akan menjelaskan hasil dan jenis kerentanan kata sandi yang ditemukan.

Menavigasi Hasil Anda

Akun Direktori Aktif (AD) Anda akan disusun dalam bentuk baris. Di tiap baris, satu atau lebih tanda centang menunjukkan adanya kerentanan spesifik yang ditemukan untuk akun tersebut. Anda juga dapat mencari akun tertentu dengan memasukkan karakter ke kotak pencarian.

Diagram lingkaran berisi perbandingan angka dan jenis kerentanan yang ditemukan dapat digunakan untuk menentukan kerentanan kata sandi yang paling banyak ditemukan di organisasi Anda.

Anda dapat menyaring hasil berdasarkan jenis kegagalan jika ingin menganalisis kerentanan tertentu. Untuk melakukannya, klik jenis kegagalan yang diinginkan di sisi kiri jendela sehingga hanya akun dengan jenis kegagalan tersebut yang akan tetap ditampilkan dalam daftar.

Berikut informasi tambahan tentang antarmuka WPT:

  1. Anda dapat menyaring hasil berdasarkan jenis kegagalan dengan mengeklik bilah samping di sisi kiri halaman.
  2. Anda dapat mencari akun AD tertentu di bilah pencarian.
  3. Tanda centang di tiap baris menunjukkan jenis kerentanan kata sandi yang ditemukan di tiap akun.
  4. Anda dapat mengekspor hasil dalam bentuk file Lembar Bentang Excel atau PDF.
  5. Klik Rerun Test untuk menjalankan WPT lagi. Kami menyarankan Anda menyimpan hasil saat ini sebelum mengeklik tombol ini.

Jenis Kegagalan

WPT menganalisis data Anda untuk mencari sepuluh macam jenis kegagalan yang dapat menyebabkan organisasi Anda rentan terhadap serangan dengan detail di bawah ini.

  1. Weak Password (Kata Sandi Lemah): Kegagalan ini menunjukkan bahwa kata sandi akun yang terdampak cocok dengan kategori yang tercatat di kamus kata sandi lemah. Kata sandi ini terlalu umum, mudah ditebak, atau telah diketahui oleh penyerang akibat pelanggaran data di masa lalu.
  2. Shared Password (Kata Sandi Sama): Kegagalan ini menunjukkan bahwa akun yang terdampak memiliki kata sandi yang sama dengan setidaknya satu akun lain.
  3. Empty Password (Kata Sandi Kosong): Kegagalan ini mencakup akun yang belum memiliki kata sandi.
  4. Clear Text Password (Kata Sandi Cleartext): Kegagalan ini mencakup kata sandi yang tersimpan secara cleartext di Direktori Aktif (AD). Artinya, kata sandi AD pengguna disimpan menggunakan enkripsi reversibel.
  5. Password Not Required (Kata Sandi Tidak Diperlukan): Kegagalan ini mencakup akun yang dapat digunakan tanpa memerlukan kata sandi.
  6. Password Never Expires (Kata Sandi Tak Pernah Kedaluwarsa): Kegagalan ini menunjukkan bahwa waktu kedaluwarsa kata sandi akun disetel ke nol. Karena pengaturan ini, meskipun kotak centang Password never expires di properti pengguna tidak dicentang, kata sandi tidak akan pernah kedaluwarsa. WPT akan memeriksa pengaturan kedaluwarsa kata sandi di kebijakan domain organisasi, kebijakan kata sandi terperinci, dan properti pengguna.
  7. LM Hash Password (Kata Sandi Hash LM): Kegagalan ini menunjukkan bahwa akun yang terpengaruh menggunakan hash manajer Jaringan Area Lokal (LAN) yang merupakan metode usang. Kata sandi ini rentan terhadap serangan brutal dan dapat dipecahkan dengan mudah.
  8. AES Encryption Not Set (Enkripsi AES Tidak Disetel): Kegagalan ini menunjukkan bahwa akun tidak menggunakan Standar Enkripsi Lanjutan (AES) untuk mengenkripsi kata sandi pengguna. AES mengenkripsi kata sandi dengan kunci 128-bit atau 256-bit. Kata sandi yang menggunakan enkripsi AES lebih kuat dalam menahan serangan.
  9. DES-Only Encryption (Enkripsi DES-Saja): Kegagalan ini menunjukkan bahwa akun yang terdampak disetel menggunakan mekanisme Standar Enkripsi Data (DES) yang sudah terhenti. Hal ini dapat disebabkan oleh perangkat lunak tua yang tidak mampu merespons AES.

  10. Missing Pre-Authentication (Pra-Autentikasi Tidak Ada): Kegagalan ini menunjukkan bahwa akun ini menonaktifkan mekanisme keamanan pra-autentikasi. Ketika diaktifkan, pra-autentikasi membuat permintaan autentikasi terenkripsi sehingga usaha autentikasi ke akun akan tercatat.

    Akun ini berisiko terkena serangan brutal. Serangan brutal dapat terjadi secara offline dan sulit terdeteksi.

Pengaturan

Ada berbagai pengaturan yang dapat dipilih untuk menyesuaikan WPT Anda. Baca informasi selengkapnya di sub-bagian di bawah ini.

Kerentanan Opsional

Anda dapat mengaktifkan atau menonaktifkan dua kerentanan kata sandi dari pemindaian WPT: AES Encryption Not Set atau Password Never Expires. Untuk mengakses pengaturan ini, klik ikon roda gigi di sudut kanan atas jendela.

Kata Sandi Kustom

WPT menggunakan perpustakaan kata sandi yang luas untuk menentukan apakah kata sandi pengguna lemah. Jika ada kata sandi tertentu yang ingin disertakan dalam pemindaian WPT, Anda dapat mengimpor file teks yang menyertakan kata sandi ini. Untuk mengakses pengaturan ini, klik ikon roda gigi di sudut kanan atas jendela.

Sebelum mengimpor file teks, pastikan file berukuran kurang dari 10 MB dan hanya ada satu kata sandi per baris dalam file tersebut.

Bahasa

Anda dapat mengubah bahasa WPT dengan mengeklik nama bahasa di sudut kanan bawah jendela.

Keamanan

Direktori Aktif (AD) dan informasi pengguna Anda akan tetap aman saat menggunakan WPT. Hasil tes hanya mengidentifikasi akun pengguna yang gagal tes serta alasannya sehingga Anda bisa mengambil tindakan.

Berikut detail tentang cara data Anda dikelola selama WPT:

  • Tidak ada informasi dari AD Anda yang akan dikirim ke KnowBe4 sepanjang waktu selama tes.
  • Data yang diperoleh dari AD Anda terenkripsi.
  • WPT tidak menampilkan kata sandi akun pengguna AD mana pun.
  • Kata sandi dalam AD merupakan format di-hash, dan format di-hash tidak akan terlihat selama tes.
  • Informasi yang diperoleh selama tes disimpan di memori lokal, bukan ke disk.

Apakah artikel ini membantu?

17 dari 19 menganggap ini berguna

Tidak dapat menemukan yang dicari?

Hubungi Dukungan