Ujian Kata Laluan Lemah (WPT)

Kongsi

Adakah artikel ini membantu?

Dikemaskini:

Manual Produk Ujian Kata Laluan Lemah (Weak Password Test, WPT)

Untuk mengetahui tentang Ujian Kata Laluan Lemah (Weak Password Test, WPT), baca bahagian di bawah atau tonton video ringkas Ujian Kata Laluan Lemah (Weak Password Test, WPT).

Pengenalan kepada WPT

WPT ialah alat percuma yang memeriksa Direktori Aktif (Active Directory, AD) anda untuk kata laluan pengguna yang terdedah kepada serangan berkaitan kata laluan.

WPT disambungkan ke AD anda untuk mendapatkan semula jadual kata laluan anda menggunakan kata laluan cincangan (hash) dan algoritma penyulitan. Kemudiannya, alat tersebut akan menganalisis kata laluan terhadap sepuluh potensi kelemahan kata laluan.

Keputusan anda akan memaparkan akaun pengguna yang gagal dalam ujian dan sebabnya. Maklumat ini boleh memperkasakan anda untuk meningkatkan keperluan kerumitan kata laluan organisasi anda, melatih pengguna anda tentang amalan kata laluan selamat, atau mengambil tindakan lain bagi membantu keselamatan organisasi anda.

Keperluan dan Prasyarat Sistem

Untuk menjalankan WPT, sistem anda mestilah memenuhi keperluan berikut:

  • Windows 10 atau terkini (32 atau 64-bit), Windows Server 2016 atau terkini
  • Direktori Aktif (AD), yang beroperasi di Windows Server 2008 R2 atau terkini
  • Keupayaan untuk mengakses pengawal domain (Domain Controller, DC)
  • Akses Internet
  • .NET Framework 4.7.2, akan dipasang jika perlu
  • Sekurang-kurangnya dua pemproses
  • Sekurang-kurangnya 2GB RAM
  • Sekurang-kurangnya 1GB ruang pemacu cakera keras (Hard Disk Drive, HDD) tersedia di pemacu sistem anda
  • Kawalan Akaun Pengguna (User Account Control, UAC) didayakan

Kami syorkan menjalankan ujian ini pada sistem selain daripada DC anda, kerana proses imbasan boleh menjana trafik rangkaian dan penggunaan unit pemprosesan pusat (Central Processing Unit, CPU) yang ketara buat sementara waktu.

Untuk pemasangan, anda perlukan maklumat berikut:

  1. Kekunci lesen yang anda terima melalui e-mel sewaktu mendaftar untuk ujian.
  2. Nama domain AD anda. Contohnya, MyDomain.com atau MyDomain.local.
  3. Nama DC anda.
  4. Bukti kelayakan untuk disambungkan ke AD anda.
Mustahak:Untuk ujian berjaya dijalankan, bukti kelayakan yang anda guna untuk disambungkan ke AD anda dengan WPT mestilah mempunyai Perubahan Direktori Replikasi dan kebenaran Semua Perubahan Direktori Replikasi dibenarkan. Kebenaran ini membolehkan anda memperoleh salinan jadual kata laluan anda untuk analisis.

Pemasangan dan Persediaan

Setelah anda memenuhi keperluan dan prasyarat sistem, anda boleh memasang dan menyediakan WPT. Untuk mulakan, ikut langkah di bawah:

  1. Daftar untuk muat turun alat WPT di halaman WPT kami dan muat turun fail pemasangan WPT.
  2. Semak e-mel anda untuk mendapatkan semula kekunci lesen WPT unik anda, yang akan anda perlukan semasa proses persediaan.
  3. Jalankan fail pemasangan WPT.
  4. Semak dan terima perjanjian lesen. Kemudian, klik Install (Pasang) untuk melengkapkan pemasangan.
  5. Klik Finish (Selesai) untuk melancarkan WPT.
  6. Masukkan kekunci lesen anda daripada Langkah 1 dan klik OK.
  7. Di bawah Butiran Direktori Aktif, masukkan butiran yang dikehendaki daripada Direktori Aktif (AD) anda:
    • Nama domain AD anda
    • Nama pengawal domain (DC) anda
  8. Di bawah Credentials (Bukti Kelayakan), masukkan nama pengguna dan kata laluan untuk akaun yang dicipta oleh anda, yang mendayakan kebenaran Perubahan Direktori Replikasi dan Semua Perubahan Direktori Replikasi.
  9. Klik Start Test (Mulakan Ujian) untuk memulakan ujian anda.
  10. Ujian tersebut akan menganalisis akaun AD anda untuk mengetahui kata laluan lemah. Bergantung pada saiz AD dan prestasi stesen kerja anda, proses ini mungkin mengambil masa seminit atau lebih lama.
  11. Keputusan anda akan dipaparkan pada skrin sebaik sahaja ujian selesai. Untuk memahami setiap kelemahan, baca bahagian seterusnya.

Memahami Keputusan Anda

Keputusan WPT anda akan menunjukkan bilangan akaun yang lemah dan kelemahan yang menjejaskan setiap akaun. Bahagian di bawah akan membantu anda menavigasi keputusan anda dan memahami jenis kelemahan kata laluan yang ditemui.

Menavigasi Keputusan Anda

Akaun Direktori Aktif (AD) anda akan disenaraikan sebagai baris berasingan. Dalam setiap baris, satu atau lebih tanda semak menunjukkan kelemahan khusus yang ditemui untuk akaun tertentu tersebut. Anda juga boleh mencari akaun khusus dengan memasukkan aksara ke dalam kotak carian.

Carta pai membandingkan bilangan dan jenis kelemahan yang ditemui dan boleh digunakan untuk menentukan kelemahan kata laluan paling biasa organisasi anda.

Anda boleh menapis keputusan mengikut jenis kegagalan jika anda ingin menganalisis kelemahan khusus. Untuk berbuat sedemikian, klik jenis kegagalan khusus di bahagian kiri tetingkap dan hanya akaun dengan jenis tersebut akan kekal dalam senarai.

Berikut ialah maklumat tambahan tentang antara muka pengguna WPT:

  1. Anda boleh menapis keputusan anda mengikut jenis kegagalan dengan mengklik bar sisi di bahagian kiri halaman.
  2. Anda boleh mencari akaun AD khusus dalam bar carian.
  3. Tanda semak dalam setiap baris menunjukkan jenis kelemahan kata laluan yang ditemui bagi setiap akaun.
  4. Anda boleh mengeksport keputusan anda sebagai Hamparan Excel atau fail PDF.
  5. Klik Rerun Test (Jalankan Semula Ujian) untuk menjalankan WPT sekali lagi. Kami syorkan agar anda menyimpan keputusan semasa sebelum mengklik butang ini.

Jenis Kegagalan

WPT menganalisis data anda untuk mengetahui sepuluh jenis kegagalan yang boleh mendedahkan organisasi anda kepada serangan yang diperincikan di bawah.

  1. Kata Laluan Lemah: Kegagalan ini menunjukkan bahawa kata laluan akaun yang terjejas padan dengan salah satu yang disenaraikan dalam kamus kata laluan lemah kami. Kata laluan ini adalah sangat biasa atau pun mudah untuk diteka, atau tersedia kepada penyerang ekoran pelanggaran data masa lalu.
  2. Kata Laluan Bersama: Kegagalan ini menunjukkan bahawa akaun yang terjejas berkongsi kata laluan dengan sekurang-kurangnya satu akaun lain.
  3. Kata Laluan Kosong: Kegagalan ini termasuk akaun yang tidak ditetapkan kata laluan.
  4. Kata Laluan Teks Jelas: Kegagalan ini termasuk kata laluan yang disimpan dalam teks jelas dalam Direktori Aktif (AD). Perkara ini bermaksud kata laluan AD pengguna disimpan menggunakan penyulitan berbalik.
  5. Kata Laluan Tidak Diperlukan: Kegagalan ini termasuk akaun yang mempunyai keupayaan tidak mempunyai kata laluan.
  6. Kata Laluan Tidak Pernah Luput: Kegagalan ini menunjukkan bahawa akaun mempunyai masa tamat kata laluan yang ditetapkan kepada sifar. Oleh kerana tetapan ini, walaupun jika Kata Laluan tidak pernah luput kotak semak dalam sifat pengguna tidak ditandakan, kata laluan mereka tidak akan pernah luput. WPT akan menyemak tetapan luput kata laluan dalam dasar domain organisasi anda, dasar kata laluan sepenuh perhatian dan sifat pengguna.
  7. Kata Laluan Cincangan (Hash) LM: Kegagalan ini menunjukkan bahawa akaun yang terjejas menggunakan cincangan (hash) pengurus Rangkaian Kawasan Setempat (Local Area Network, LAN), yang merupakan kaedah lapuk. Kata laluan ini terdedah kepada serangan daya kasar dan boleh digodam dengan cepat.
  8. Penyulitan AES Tidak Ditetapkan: Kegagalan ini menunjukkan bahawa akaun tersebut tidak menggunakan Standard Penyulitan Lanjutan (Advanced Encryption Standard, AES) untuk menyulitkan kata laluan pengguna. AES menyulitkan kata laluan dengan kekunci 128-bit atau 256-bit. Kata laluan yang menggunakan penyulitan AES adalah kurang terdedah kepada serangan.
  9. Penyulitan DES Sahaja: Kegagalan ini menunjukkan bahawa akaun yang terjejas telah disediakan menggunakan mekanisme Standard Penyulitan Data (Data Encryption Standard, DES) yang telah luput. Keadaan ini mungkin akibat daripada perisian lama yang tidak tahu cara bertindak balas terhadap AES.

  10. Ketiadaan Prapengesahan: Kegagalan ini menunjukkan bahawa akaun yang terjejas telah mematikan prapengesahan dan mekanisme keselamatan. Apabila didayakan, prapengesahan mencipta permintaan pengesahan yang disulitkan supaya percubaan untuk mengesahkan akaun direkodkan.

    Akaun ini mungkin berisiko mengalami serangan daya kasar. Serangan daya kasar boleh berlaku di luar talian dan sukar untuk dikesan.

Tetapan

Terdapat tetapan berbeza yang boleh anda pilih untuk membenarkan anda menyesuaikan WPT anda. Baca subbahagian di bawah untuk mendapatkan maklumat lanjut.

Kelemahan Pilihan

Anda boleh mendayakan atau menyahdayakan dua kelemahan kata laluan daripada imbasan WPT anda: Penyulitan AES Tidak Ditetapkan atau Kata Laluan Tidak Pernah Luput. Untuk mengakses tetapan ini, klik ikon gear di sudut kanan atas tetingkap.

Kata Laluan Tersuai

WPT menggunakan perpustakaan kata laluan yang besar untuk menentukan sekiranya kata laluan pengguna adalah lemah. Jika terdapat kata laluan khusus yang ingin anda masukkan dalam imbasan WPT, anda boleh mengimport fail teks termasuk kata laluan ini. Untuk mengakses tetapan ini, klik ikon gear di sudut kanan atas tetingkap.

Sebelum anda mengimport fail teks, pastikan yang fail anda kurang daripada 10MB dan anda hanya memasukkan satu kata laluan pada setiap baris fail.

Bahasa

Anda boleh menukar bahasa WPT anda dengan mengklik nama bahasa di sudut kanan bawah tetingkap.

Keselamatan

Direktori Aktif (AD) anda dan maklumat pengguna dipastikan selamat semasa menggunakan WPT. Keputusan ujian hanya mengenal pasti akaun pengguna yang gagal ujian dan puncanya supaya anda boleh mengambil tindakan.

Berikut adalah butiran tentang cara data anda dikendalikan semasa WPT:

  • Tiada satu pun maklumat daripada AD anda akan dihantar ke KnowBe4 pada bila-bila masa semasa ujian.
  • Data yang ditarik daripada AD anda adalah disulitkan.
  • WPT tidak memaparkan kata laluan mana-mana akaun pengguna AD anda.
  • Kata laluan dalam AD adalah dalam format cincangan (hash) dan format cincangan (hash) tidak akan kelihatan semasa ujian.
  • Maklumat yang diperoleh semasa ujian disimpan dalam ingatan setempat, bukan ke dalam cakera.

Adakah artikel ini membantu?

17 daripada 19 mendapati ini berguna

Tidak menemui apa yang anda cari?

Hubungi Sokongan