O Breached Password Test (BPT) é uma ferramenta gratuita que analisa as contas do seu Active Directory (AD) em busca de diversos tipos de vulnerabilidades. O BPT verificará se algum endereço de e-mail de usuário em seu domínio esteve envolvido em violações anteriores de credenciais e se alguma conta do AD está atualmente utilizando senhas que já foram comprometidas em violações passadas de credenciais. A utilização desse teste contribuirá para ampliar a conscientização da sua organização, indicando se há suscetibilidade a ataques relacionados a senhas.

Por que usar o Breached Password Test?

É comum que o público em geral utilize as mesmas senhas em várias contas. Muitas vezes, os usuários não estão cientes das violações de segurança das quais participaram. Dessa forma, ações corretivas não são adotadas, como a alteração de senhas em contas online.

Uma vez que ocorre uma violação e as credenciais são expostas, os indivíduos mal-intencionados podem acessar essas informações com facilidade e utilizá-las para se passar pelos usuários afetados. Eles também tentarão utilizar a senha comprometida em todas as contas do seu domínio, o que aumenta a probabilidade de uma invasão bem-sucedida.

Com novas violações ocorrendo todos os dias, use essa ferramenta em conjunto com as medidas de segurança já implementadas para reduzir os riscos que as violações de dados representam para sua organização. É recomendável usar essa ferramenta, no mínimo, uma vez por mês.

Como ele funciona?

O Breached Password Test se conectará ao seu AD para obter os domínios, a tabela de senhas (contendo senhas em hash) e o algoritmo de criptografia. A ferramenta, então, analisará o domínio e as senhas em um banco de dados violados, que contém mais de um bilhão de senhas comprometidas.

Minhas informações estão seguras?

Sim. É importante ressaltar que essa ferramenta nunca exibirá nem informará as senhas reais de nenhuma conta de usuário no AD, tampouco exibirá ou informará as credenciais originais utilizadas durante a violação de dados associada ao seu domínio. As senhas armazenadas no AD estão em formato hash e não poderão ser vistas em nenhuma circunstância. Os resultados do teste identificarão as contas que estão utilizando senhas vulneráveis, oferecendo a você a opção de corrigir a situação.

Ao usar essa ferramenta, nenhum dado confidencial sairá da sua rede, apenas o domínio ou os domínios dentro do Active Directory serão transferidos para o teste. As informações obtidas durante o teste serão salvas na memória local, e não no disco.

Requisitos e pré-requisitos do sistema

Requisitos do sistema

Para executar o Breached Password Test, o sistema que você utiliza deve apresentar esta configuração:

• Windows 10 ou posterior (32 ou 64 bits), Windows Server 2016 ou posterior
• Active Directory (AD) em execução no Windows Server 2008 R2 ou posterior
• Capacidade de acessar o Controlador de Domínio (Domain Controller, DC)
• Acesso à internet
• .NET Framework 4.7.2 (será instalado, se necessário)
• Pelo menos dois processadores
• Pelo menos 2 GB de RAM
• Pelo menos 1 GB de espaço em Disco Rígido (Hard Disk Drive, HDD) disponível na unidade do sistema
• Controle de Conta de Usuário (User Account Control, UAC) habilitado

Você também deve executar esse teste em um sistema diferente do seu DC, já que o processo de verificação pode, temporariamente, gerar tráfego significativo na rede e uso elevado de CPU.

Pré-requisitos

Para a instalação, você precisará das seguintes informações:

1. Uma chave de licença, enviada por e-mail após sua inscrição para fazer o teste
2. O nome de domínio do seu AD (por exemplo: MyDomain.com ou MyDomain.local)
3. O nome do seu controlador de domínio (DC)
4. As credenciais para se conectar ao AD
   • Este artigo mostrará como adicionar rapidamente as permissões necessárias a uma conta em seu AD: Como conceder a permissão “Replicando alterações de diretório” Como conceder a permissão “Replicando alterações de diretório” (o link abre em uma nova janela)
   • Por padrão, um administrador de domínio não tem permissão para acessar essas informações. Portanto, utilizar a ferramenta com uma conta de administrador de domínio não garantirá necessariamente a execução bem-sucedida do teste.
   • É altamente recomendável criar outra conta no Active Directory com essas permissões para a realização desse teste. Após a conclusão do teste, você deverá excluir essa nova conta em conformidade com o princípio do privilégio mínimo.

   • Por que criar outra conta? A criação de outra conta facilitará a identificação de quando o teste foi realizado e qual conta acessou as informações, caso seja necessário consultar esses dados no futuro. Isso também facilita a remoção dessas permissões: após a conclusão do teste, basta excluir a conta de usuário recém-adicionada.

     Importante: as credenciais que você usa para se conectar ao AD com o Breached Password Test devem ter as permissões “Replicando alterações de diretório” e “Replicando todas as alterações de diretório” para que o teste seja executado com êxito. Com essas permissões, você pode acessar uma cópia da tabela de senhas para análise.

Instalação e configuração

Para instalar e configurar o Breached Password Test, siga as etapas abaixo:

1. Acesse https://www.knowbe4.com/breached-password-test https://www.knowbe4.com/breached-password-test (o link abre em uma nova janela).

2. No formulário de inscrição para o teste gratuito, insira suas informações e clique em Download Now! (Baixar agora!). Em seguida, enviaremos por e-mail a chave de licença exclusiva necessária para executar o teste.

   

3. Na página de agradecimento do Breached Password Test, baixe o arquivo de instalação EXE.

   Observação: você também pode instalar o arquivo opcional de Checksum.

4. Clique duas vezes no arquivo baixado para abrir o KnowBe4 Breached Password Test Setup Wizard (Assistente de configuração do KnowBe4 Breached Password Test). Clique em Yes (Sim) se for solicitado a permitir que o programa faça alterações no seu computador.

   

5. Revise e concorde com o Acordo de licença. Em seguida, clique em Install (Instalar) para executar o assistente de configuração.

   

6. Para seguir o assistente de configuração, clique em Next (Próximo) quando solicitado. Em seguida, clique em Finish (Concluir) para finalizar a instalação. A ferramenta Breached Password Test será salva na sua área de trabalho automaticamente. Se você tiver marcado a caixa de seleção Launch KnowBe4 Breached Password Test (Iniciar o KnowBe4 Breached Password Test), a ferramenta será aberta automaticamente.

   

7. Ao abrir a ferramenta Breached Password Test, uma janela pop-up com informações da licença será exibida na janela principal. No campo License Key (Chave de licença) da janela pop-up, insira sua chave de licença exclusiva, que foi enviada para o endereço de e-mail usado na inscrição. Em seguida, clique em OK para retornar à janela principal.

   

8. No primeiro campo Active Directory Details (Detalhes do Active Directory), informe o nome DNS do Active Directory (AD). Por exemplo, mydomain.com ou mydomain.local.

   

9. No segundo campo Active Directory Details (Detalhes do Active Directory), informe o nome do controlador de domínio (DC). Por exemplo, DC1.

   Observação: também é possível inserir o endereço IP, mas recomendamos que você insira o nome para garantir a confiabilidade e assegurar que as conexões seguras continuem funcionando caso haja alterações na sua rede.

10. No primeiro campo Credentials (Credenciais), informe o nome de usuário da conta que você criou.

    Observação: a conta precisa ter as permissões Replicando alterações no diretório e Replicando todas as alterações no diretório. Também é possível marcar a caixa de seleção Use current logged on user (Utilizar o usuário atualmente conectado) para usar as credenciais da conta na qual você está conectado no momento.
11. No segundo campo Credentials (Credenciais), insira a senha da conta criada.
12. Clique em Start Test (Iniciar teste) para começar o teste.

Primeiramente, o teste analisará os domínios em seu AD para verificar se há envolvimento em violações de dados. Em seguida, as senhas atuais no AD serão comparadas com aquelas encontradas em violações de dados das quais usuários do seu domínio fizeram parte. Esse processo geralmente leva menos de um minuto para ser concluído, mas pode demorar mais dependendo do desempenho do Active Directory e da estação de trabalho.

Seus resultados serão exibidos na tela assim que o teste for concluído.

Como analisar os resultados

Os resultados do Breached Password Test mostrarão se as contas que utilizam o domínio da sua organização foram incluídas em uma violação. Além disso, será mostrado se as senhas vazadas dessas contas violadas estão sendo utilizadas em suas contas do AD. Observe que as contas desativadas no AD não são incluídas na verificação do BPT.

Os resultados do teste apresentarão um dos três cenários descritos a seguir:

Cenário 1: “Temos boas notícias! Seus domínios não foram encontrados na lista atual de violações.”

Se o resultado do Breached Password Test for esse, significa que o teste verificou os domínios no AD e não encontrou nenhuma correspondência entre as contas que utilizam seu domínio e as contas presentes no banco de dados de senhas violadas.

Continue executando esse teste semanal ou mensalmente, pois novos dados de violação serão adicionados regularmente.

Cenário 2: “XX senhas do seu domínio foram encontradas em violações. Nenhuma delas está atualmente em uso no seu Active Directory.”

Se os resultados do Breached Password Test forem esse, isso significa que o teste encontrou um ou mais de seus domínios envolvidos em violações. No entanto, as senhas associadas a essas contas durante a violação de dados não estão atualmente em uso no AD.

Esse é um resultado aceitável do teste; no entanto, os usuários têm o hábito de voltar a usar senhas antigas. Portanto, não deixe de executar esse teste regularmente para mitigar proativamente esse cenário de vulnerabilidade. É recomendável a participação dos usuários em treinamentos de conscientização em segurança, pois aqueles que já estiveram envolvidos em violações de dados têm maior probabilidade de se tornarem alvos de engenharia social ou spear phishing.

Cenário 3: “XX contas atualmente estão utilizando senhas comprometidas. XX senhas do seu domínio foram encontradas em violações”

Se essa mensagem for exibida nos resultados do teste, uma ação corretiva deverá ser implementada para as contas afetadas. A interface lista as contas vulneráveis do Active Directory que estão utilizando senhas vazadas durante uma violação. Os indivíduos mal-intencionados podem facilmente localizar e utilizar essas senhas contra seus usuários, deixando sua organização mais suscetível a uma invasão.

Recomenda-se enfaticamente a alteração imediata das senhas pelos usuários afetados. Como os usuários costumam voltar a usar senhas antigas, após a correção dessa situação, torne o Breached Password Test parte dos seus controles contínuos de segurança e execute-o regularmente.

Como exportar seus resultados

Você pode ver seus resultados imediatamente na tela, mas também pode baixá-los para o disco como uma planilha do Excel (.xlsx) ou em formato PDF. Salve os resultados se pretende executar o teste novamente.

Para salvar os resultados, clique em Export to Excel (Exportar para o Excel) ou Export to PDF (Exportar para PDF), conforme mostrado abaixo. Será exibida uma solicitação que permitirá nomear o arquivo e escolher onde salvá-lo.

Perguntas frequentes (FAQs)

1. Posso ver quais são as senhas comprometidas?

   Não. As senhas estão criptografadas (hashed) e não podem ser exibidas.

2. Durante o teste, são gerados arquivos de log?

   Sim, um arquivo de log é criado na primeira execução do Breached Password Test. O arquivo pode ser encontrado em C:\Program Data\KnowBe4\Breached Password Test.

3. Recebi uma mensagem de erro e meu teste não foi executado. O que devo fazer?

   Se você recebeu uma mensagem de erro e não conseguiu concluir o teste, verifique a tabela abaixo para analisar qual pode ser o problema:

   Mensagem de erro	Problema
   A conta do Active Directory com a qual você está tentando executar o teste não tem as permissões Replicando alterações de diretório. Clique no link abaixo para ver os pré-requisitos necessários em nosso manual.	A conta que você está usando para executar o teste não tem as permissões adequadas. Verifique se você criou uma conta com as permissões Replicando alterações de diretório E Replicando alterações de diretório – todas. Consulte acima.
   Não foi possível executar o teste devido a um nome de usuário e/ou uma senha inválidos. Verifique suas credenciais e tente executar o teste novamente.	Não foi possível estabelecer conexão com seu AD utilizando as credenciais fornecidas. Verifique se o seu nome de usuário e sua senha estão corretos e tente executar o teste novamente.
   O servidor está indisponível. Verifique o nome DNS e tente executar o teste novamente.	Esse erro significa que o nome DNS está incorreto ou foi formatado incorretamente. Use o formato mydomain.com ou mydomain.local e tente executar o teste novamente.
   O servidor está indisponível. Verifique o controlador de domínio e tente executar o teste novamente.	Esse erro significa que o nome ou o endereço IP do controlador de domínio (DC) está incorreto ou que o DC está inacessível. Confira novamente o nome ou o endereço IP do DC e tente executar o teste outra vez.
   Falha na validação da licença.	Esse erro provavelmente indica uma das seguintes situações: a) a chave de licença que você está usando é inválida ou b) você está tentando validar a chave de licença por meio de um proxy, e a validação está falhando em decorrência disso. Se o erro for causado por um proxy, basta permitir conexões para esse domínio nas configurações do proxy, a fim de possibilitar a validação da sua chave de licença: https://bpt.knowbe4.com/*

4. Posso executar esse teste se estiver utilizando o Azure AD?

   Não. Essa ferramenta funcionará apenas com um AD local.

5. Meu antivírus sinalizou o produto como perigoso. Isso é verdade?

   Não, ele não é perigoso. O comportamento do Breached Password Test pode se assemelhar ao de uma ferramenta de quebra de senhas utilizada por hackers, motivo pelo qual o antivírus pode tê-lo sinalizado como potencialmente perigoso.

6. Tenho vários usuários com senhas comprometidas. O que devo fazer agora?

   Em primeiro lugar, faça com que os usuários alterem suas senhas imediatamente.

   Em segundo lugar, treine os usuários em práticas adequadas de criação e uso de senhas por meio de treinamentos de conscientização em segurança e relembre-os dessas práticas com frequência. É importante orientar os usuários a não reutilizar senhas em diferentes contas. A KnowBe4 oferece diversos cursos que abordam práticas adequadas de senhas, que podem ser empregadas no treinamento dos usuários.

   Ainda que não seja possível fornecer orientações específicas sobre a prevenção de vulnerabilidades de senha em sua organização, podemos indicar alguns excelentes recursos que poderão ajudar.

   • TechNet: Configurando políticas de senha Configurando políticas de senha (o link abre em uma nova janela)
   • TechNet: Melhores práticas para a aplicação de políticas de senha Melhores práticas para a aplicação de políticas de senha (o link abre em uma nova janela)
   • Microsoft: Orientações sobre senhas (PDF para download) Orientações sobre senhas (PDF para download) (o link abre em uma nova janela)

7. De onde os dados de violação são obtidos? Posso vê-los?

   Os dados usados pelo Breached Password Test são obtidos por meio de pesquisas em informações de violações disponíveis publicamente. Para fins de privacidade e segurança, o banco de dados do Breached Password Test é considerado informação proprietária. Além disso, a KnowBe4 faz parceria com a Spycloud.com para investigar violações já ocorridas. O Spycloud é um recurso online de grande credibilidade, especializado em permitir que os usuários pesquisem seus endereços de e-mail para verificar se suas informações foram disponibilizadas em violações de dados anteriores.

8. Existe alguma forma de verificar quais dos meus usuários tiveram seus dados expostos?

   Por questões de privacidade e segurança, o Breached Password Test não pode fornecer detalhes sobre a conta original violada que estava associada ao seu domínio. No entanto, caso você se inscreva se inscreva (o link abre em uma nova janela) ou revise seus resultados do EEC Pro, poderá encontrar mais informações sobre violações específicas nas quais seus usuários estiveram envolvidos.