Il Breached Password Test (BPT) è uno strumento gratuito per l’analisi degli account nella Active Directory (AD) relativa a numerosi tipi di vulnerabilità. Il BPT verifica se qualsiasi indirizzo e-mail incluso nel tuo dominio ha subito in precedenza una violazione delle credenziali e se qualsiasi account AD utilizza attualmente password coinvolte in precedenti violazioni delle credenziali. L’utilizzo di questo test incrementa la consapevolezza nella tua organizzazione, fornendo informazioni relative a possibili attacchi correlati alle password.

Perché utilizzare il Breached Password Test?

Gli utenti generici spesso utilizzano le stesse password per molti account e non si accorgono quando sono vittima di una violazione. Pertanto, non reagiscono prontamente modificando ad esempio le password degli account online.

Quando si verifica una violazione con sottrazione delle credenziali, il malintenzionato può facilmente utilizzare le informazioni acquisite per imitare la sua vittima e provare a utilizzare le password violate per accedere agli account dello stesso dominio, aumentando le probabilità di riuscita del suo attacco.

Poiché le violazioni si verificano quotidianamente, l’utilizzo di questo strumento in aggiunta alle misure di sicurezza già attive consente di ridurre il rischio di violazione dei dati della propria organizzazione. Consigliamo di utilizzare questo strumento almeno una volta al mese.

Come funziona?

Il Breached Password Test si collega all’AD per acquisire l’elenco dei domini e delle password (contenente password con hash) e l’algoritmo di crittografia. Lo strumento confronta quindi il dominio e le password con un database relativo alle violazioni di dati, che contiene più di un miliardo di password violate.

Le mie informazioni sono protette?

Sì. È importante ricordare che questo strumento non visualizzerà né creerà un rapporto contenente le password attuali degli account utente inclusi nel tuo AD. Inoltre, non visualizzerà né comunicherà mai le credenziali originali in uso durante le violazioni dei dati e associate al tuo dominio. Le password incluse nel tuo AD sono in formato hash e non saranno mai visibili. I risultati del test indicheranno gli account che utilizzano password vulnerabili, per poter risolvere la situazione.

Quando utilizza questo strumento, i dati riservati rimarranno nella rete, e per l’esecuzione del test saranno trasferiti solo il dominio o i domini inclusi nella tua Active Directory. Le informazioni ottenute durante il test vengono salvate nella memoria locale e non su disco.

Requisiti e prerequisiti del sistema

Requisiti del sistema

Per eseguire il Breached Password Test, il sistema deve soddisfare i seguenti requisiti:

• Windows 10 o versione successiva (32 o 64 bit), Windows Server 2016 o versione successiva.
• Active Directory (AD), in esecuzione su Windows Server 2008 R2 o versione successiva
• Possibilità di accedere al controller di dominio (DC)
• Accesso a Internet
• .NET Framework 4.7.2 (verrà installato se necessario)
• Almeno due processori
• Almeno 2 GB di RAM
• Almeno 1 GB di spazio disponibile sull’hard disk (HDD) del sistema
• Controllo dell’account utente (UAC) abilitato

È necessario anche eseguire il test su un sistema diverso dal tuo PC, in quanto il processo di scansione potrebbe generare temporaneamente un traffico di rete e un utilizzo CPU elevati.

Prerequisiti

Per l’installazione sono necessarie le seguenti informazioni:

1. Una chiave di licenza, inviata per e-mail dopo la registrazione per il test
2. Il nome del tuo dominio AD (ad es. MioDominio.com o MioDominio.local)
3. Il nome del controller di dominio (DC)
4. Le credenziali per connettersi all’AD
   • Questo articolo spiega come aggiungere rapidamente queste autorizzazioni necessarie a un tuo account AD: Come concedere le autorizzazioni “Replica delle modifiche della directory” Come concedere le autorizzazioni “Replica delle modifiche della directory” (il link si aprirà in un’altra finestra)
   • Per impostazione predefinita, un amministratore di dominio non ha l’autorizzazione ad accedere a queste informazioni, quindi l’utilizzo dello strumento con un account di amministratore di dominio non consente necessariamente la corretta esecuzione del test.
   • Per eseguire questo test, consigliamo quindi di creare un nuovo account in AD con queste autorizzazioni. Una volta completato il test, devi eliminare questo nuovo account in conformità al principio del minimo privilegio.

   • Perché creare un nuovo account? La creazione di un nuovo account semplificherà la scelta di quando eseguire questo test e quale account potrà accedere alle informazioni, nel caso sia necessario analizzarle in futuro. Semplifica inoltre la rimozione di queste autorizzazioni: una volta completato il test, basta eliminare l’account utente appena aggiunto.

     Importante.Per eseguire il test correttamente, le credenziali utilizzate per collegarti ad AD con il Breached Password Test devono disporre delle autorizzazioni “Replica delle modifiche della directory” e “Replica di tutte le modifiche della directory”. Queste autorizzazioni ti permettono di ottenere una copia della tabella delle password da analizzare.

Installazione e configurazione

Per installare e configurare il Breached Password Test, effettua le seguenti operazioni:

1. Vai all’indirizzo https://www.knowbe4.com/breached-password-test https://www.knowbe4.com/breached-password-test (il link si aprirà in un’altra finestra).

2. Nel modulo Sign up for your Free Test (Iscriviti per effettuare un test gratuito), inserisci le tue informazioni e fai clic su Download Now! (Scarica subito). Riceverai quindi un’e-mail con la chiave di licenza univoca che dovrai utilizzare per eseguire il test.

   

3. Dalla pagina Thank You (Ringraziamenti) del Breached Password Test, scarica il file EXE di installazione.

   Nota: puoi anche installare il file opzionale Checksum.

4. Fai doppio clic sul file scaricato per aprire il KnowBe4 Breached Password Test Setup Wizard (Procedura guidata per l’installazione del Breached Password Test KnowBe4). Se richiesto, fai clic su Yes (Sì) per consentire al programma di eseguire modifiche nel tuo computer.

   

5. Leggi e accetta il License Agreement (Contratto di licenza). Fai clic su Install (Installa) per eseguire il Setup Wizard (Procedura guidata di installazione).

   

6. Per procedere con la procedura guidata di installazione, fai clic su Next (Avanti) quando richiesto. Al termine, fai clic su Finish (Fine) per completare l’installazione. L’icona dello strumento Breached Password Test verrà aggiunta automaticamente sul tuo desktop. Se hai selezionato la casella di controllo Launch KnowBe4 Breached Password Test (Avvia il Breached Password Test KnowBe4) lo strumento si avvierà automaticamente.

   

7. All’avvio dello strumento Breached Password Test, nella finestra principale sarà visualizzata una finestra pop-up License Info (Informazioni sulla licenza). Nel campo License Key (Chiave licenza) della finestra pop-up, inserisci la chiave di licenza univoca che hai ricevuto all’indirizzo e-mail utilizzato per l’iscrizione. Dopodiché, fai clic su OK per tornare alla finestra principale.

   

8. Nel primo campo Active Directory Details (Dettagli Active Directory), inserisci il nome DNS della tua Active Directory (AD). Ad esempio, miodominio.com o miodominio.local.

   

9. Nel secondo campo Active Directory Details (Dettagli Active Directory), inserisci il nome del tuo controller di dominio (DC). Ad esempio, DC1.

   Nota: puoi anche inserire l’indirizzo IP, ma ti consigliamo di inserire il nome per una maggiore affidabilità e per garantire il funzionamento senza interruzioni delle connessioni sicure, anche se la rete cambia.

10. Nel primo campo Credentials (Credenziali), inserisci il nome utente dell’account che hai creato.

    Nota: l’account deve disporre delle autorizzazioni Replica delle modifiche della directory e Replica tutte modifiche directory. Puoi anche selezionare la casella di controllo Use current logged on user (Utilizza l’utente attualmente connesso) per utilizzare le credenziali dell’account con il quale hai effettuato l’accesso.
11. Nel secondo campo Credentials (Credenziali), inserisci la password dell’account che hai creato.
12. Per avviare il test, fai clic su Start Test (Inizia test).

Per prima cosa il test verificherà se i domini inclusi nella tua AD sono stati coinvolti in violazioni di dati. Poi confronterà le password attuali incluse nel tuo AD con quelle coinvolte in violazioni dei dati relative ad utenti inclusi nel tuo dominio. Questa verifica viene completata solitamente in meno di un minuto ma, in base alla tua Active Directory e alle prestazioni della tua workstation, potrebbe richiedere più tempo.

Al termine del test, i risultati verranno visualizzati sullo schermo.

Analizzare i risultati

I risultati del Breached Password Test indicheranno se gli account che utilizzano il dominio della tua organizzazione sono stati inclusi in una violazione. Inoltre, indicheranno se le password sottratte da questi account violati sono attualmente utilizzate nei tuoi account AD. Nota: gli account AD disabilitati non sono inclusi nella scansione BPT.

I risultati del test produrranno uno tra i tre scenari seguenti:

Scenario 1: “Great News! Your domains were not found in the current list of breaches.” (Ottime notizie! I tuoi domini non risultano nell’elenco attuale delle violazioni.)

Se il Breached Password Test restituisce questo risultato, significa che ha eseguito la scansione dei domini inclusi nella tua AD e non ha trovato alcuna corrispondenza tra gli account che utilizzano il tuo dominio e gli account contenuti nel database Breached Password (Password violate).

Ripeti questo test ogni settimana o ogni mese, perché il database viene aggiornato regolarmente con nuove violazioni.

Scenario 2: “XX Passwords for your domain found in breaches. None of these passwords are currently in your Active Directory.”  (Trovate XX password per il tuo dominio coinvolte nelle violazioni. Nessuna di queste password è attualmente presente nella tua Active Directory.)

Se il Breached Password Test restituisce questo risultato, significa che almeno uno dei tuoi domini è stato coinvolto in violazioni. Tuttavia, le password associate a questi account durante le violazioni dei dati non sono più utilizzate nella tua AD.

È un risultato sufficiente, ma sappiamo che gli utenti tendono a riutilizzare le password precedenti, pertanto ripeti questo test regolarmente per mitigare proattivamente questo scenario vulnerabile. È consigliabile che gli utenti completino la formazione sulla consapevolezza della sicurezza, perché gli utenti coinvolti nelle violazioni dei dati hanno maggiore probabilità di essere vittime di attacchi di ingegneria sociale o spear phishing.

Scenario 3: “XX Accounts currently using breached passwords. XX Passwords in your domain found in breaches.” (XX account stanno attualmente utilizzando password violate. Trovate XX password nel tuo dominio coinvolte in violazioni)

Se il Breached Password Test restituisce questo risultato, è necessario intervenire sugli account interessati. L’interfaccia elenca account Active Directory vulnerabili che utilizzano password sottratte nel corso di una violazione. I malintenzionati possono facilmente utilizzare queste password per colpire i tuoi utenti, rendendo la tua organizzazione più vulnerabile alle violazioni.

È vivamente consigliato che gli utenti interessati modifichino le loro password immediatamente. Poiché gli utenti tendono a riutilizzare le password precedenti, dopo aver risolto questa situazione, utilizza il Breached Password Test come elemento permanente dei tuoi controlli di sicurezza ed eseguilo regolarmente.

Esportare i risultati

I risultati sono visualizzabili istantaneamente sullo schermo, ma possono anche essere scaricati su disco come foglio di calcolo Excel (.xlsx) o PDF. Se hai intenzione di eseguire nuovamente il test, è necessario salvare i risultati.

Per farlo, fai clic su Export to Excel (Esporta come Excel) o Export to PDF (Esporta come PDF), come mostrato di seguito. Si aprirà una finestra che ti consentirà di assegnare un nome al file e scegliere dove salvarlo.

Domande frequenti (FAQ)

1. Posso visualizzare le password violate?

   No. Le password sono in formato hash e non possono essere visualizzate.

2. Durante il test viene generato un file di registro?

   Sì, la prima volta che esegui il Breached Password Test viene creato un file di registro, che viene salvato nella cartella C:\Program Data\KnowBe4\Breached Password Test.

3. È comparso un messaggio di errore e il test non è stato eseguito. Cosa devo fare?

   Se è comparso un messaggio di errore e il test non è stato eseguito, consulta il grafico sotto per individuare il possibile problema:

   Messaggio di errore	Problema
   The Active Directory account you are attempting to run the test with does not have Replicating Directory Changes Permissions. Please view the required Prerequisites in our manual, linked below. (L’account Active Directory con cui stai tentando di eseguire il test non dispone delle autorizzazioni Replica delle modifiche della directory. Consulta i Prerequisiti necessari elencati nel manuale utilizzando il link seguente.)	L’account che stai utilizzando per il test non dispone delle autorizzazioni necessarie. Verifica di aver creato un account che disponga delle autorizzazioni Replica delle modifiche della directory E Replica tutte modifiche directory. Fai riferimento a quanto descritto in precedenza.
   Test was unable to run due to invalid user name and/or password. Please check your credentials and try the test again. (Impossibile eseguire il test a causa di nome utente e/o password non validi. Verifica le credenziali e riprova.)	Non è stato possibile eseguire il collegamento alla tua AD utilizzando le credenziali fornite. Verifica che nome utente e password siano corretti ed esegui nuovamente il test.
   Server is unavailable. Please check your DNS Name and try the test again. (Server non disponibile. Verifica il nome DNS e riprova).	Questo errore indica che il nome DNS non è corretto o non è correttamente formattato. Verifica di utilizzare il formato miodominio.com o miodominio.local ed esegui nuovamente il test.
   Server is unavailable. Please check your Domain Controller and try the test again. (Server non disponibile. Verifica il tuo controller di dominio e riprova.)	Questo errore indica che il nome o l’indirizzo IP del controller di dominio (DC) non è corretto o che il DC non è raggiungibile. Verifica il nome o l’indirizzo IP del DC e ripeti il test.
   The license validation failed. (Impossibile eseguire la convalida della licenza.)	Questo errore può indicare uno dei seguenti scenari: a) la chiave di licenza utilizzata non è valida, oppure b) stai tentando di convalidare la chiave di licenza attraverso un proxy e ciò causa questo errore. Se l’errore è correlato all’utilizzo del proxy, basta abilitare tutte le connessioni per il dominio https://bpt.knowbe4.com/* nelle impostazioni del proxy per consentire la convalida della licenza.

4. Posso eseguire questo test se utilizzo Azure AD?

   No. Questo strumento funziona solo con AD locale.

5. Il mio antivirus segnala questo strumento come pericoloso. Lo è?

   No, non è pericoloso. Il funzionamento del Breached Password Test può assomigliare a quello di uno strumento utilizzato dagli hacker per violare le password e questo spiega perché il tuo antivirus lo segnala come potenzialmente pericoloso.

6. Ho numerosi utenti le cui password sono state violate. Cosa devo fare?

   Prima di tutto, gli utenti devono modificare immediatamente le password.

   Secondo, i tuoi utenti devono completare la formazione sulla consapevolezza della sicurezza per acquisire le competenze relative alla corretta gestione delle password e rimanere continuamente aggiornati su queste pratiche. È importante ricordare agli utenti di non riutilizzare le password per più account differenti. KnowBe4 offre numerosi corsi sulla corretta gestione delle password per la formazione dei tuoi utenti.

   Anche se non possiamo fornire consigli specifici sulla prevenzione delle vulnerabilità delle password utilizzate nella tua organizzazione, possiamo indicarti alcune risorse utili.

   • TechNet: Configuring Password Policies (Configurare policy delle password) Configuring Password Policies (Configurare policy delle password) (il link si aprirà in un’altra finestra)
   • TechNet: Best Practices for Enforcing Password Policies (Buone prassi per applicare le policy delle password) Best Practices for Enforcing Password Policies (Buone prassi per applicare le policy delle password) (il link si aprirà in un’altra finestra)
   • Microsoft: Password Guidance (Guida alle password - PDF scaricabile) Password Guidance (Guida alle password - PDF scaricabile) (il link si aprirà in un’altra finestra)

7. Qual è l’origine dei dati sulle violazioni? Posso visualizzarla?

   I dati utilizzati per il Breached Password Test sono ricavati dalle ricerche sulle informazioni relative alle violazioni pubblicamente disponibili. Per finalità legate a privacy e sicurezza, il database del Breached Password Test contiene informazioni proprietarie. Inoltre, KnowBe4 collabora con Spycloud.com per la ricerca di violazioni pregresse. Spycloud è una risorsa online autorevole specializzata nel consentire agli utenti di verificare se le informazioni relative ai propri indirizzi e-mail sono risultate disponibili a causa di precedenti violazioni.

8. È possibile visualizzare quali utenti hanno subito una violazione dei dati?

   Per finalità legate a privacy e sicurezza, il Breached Password Test non fornisce dettagli sugli account precedentemente violati associati al tuo dominio. Tuttavia, se ti registri registri (il link si aprirà in un’altra finestra) o analizzi i risultati EEC Pro, potrai visualizzare maggiori informazioni relative a violazioni specifiche in cui sono stati coinvolti i tuoi utenti.