Weak Password Test (WPT)

Partajați

Este util acest articol?

Ultima actualizare:

Manualul produsului Weak Password Test (WPT)

Pentru a afla despre instrumentul Weak Password Test (WPT), citiți secțiunile de mai jos sau urmăriți un scurt clip video despre instrumentul Weak Password Test (WPT).

Prezentarea generală a instrumentului WPT

WPT este un instrument gratuit care examinează Active Directory (AD) pentru a identifica parolele de utilizatori care sunt susceptibile la atacuri legate de parole.

Instrumentul WPT se conectează la AD pentru a prelua tabelul de parole prin utilizarea parolelor codificate hash și algoritmilor de criptare. După aceea, instrumentul analizează parolele în raport cu zece vulnerabilități potențiale ale parolelor.

Rezultatele arată ce conturi de utilizator nu au trecut testul și de ce. Aceste informații vă pot ajuta să stabiliți cerințe mai stricte privind complexitatea parolelor organizației, să instruiți utilizatorii cu privire la practicile sigure privind parolele sau să întreprindeți alte acțiuni pentru a îmbunătăți securitatea organizației.

Cerințe de sistem și alte cerințe preliminare

Pentru a rula instrumentul WPT, sistemul dvs. trebuie să îndeplinească următoarele cerințe:

  • Windows 10 sau o versiune ulterioară (pe 32 sau 64 de biți), Windows Server 2016 sau o versiune ulterioară
  • Active Directory (AD), rulând pe Windows Server 2008 R2 sau o versiune ulterioară
  • Capacitatea de a accesa controlerul de domeniu
  • Acces la internet
  • Componenta .NET Framework 4.7.2 va fi instalată, dacă este necesar
  • Cel puțin două procesoare
  • Cel puțin 2 GB de memorie RAM
  • Cel puțin 1 GB de spațiu pe hard disk (HDD) disponibil pe unitatea de sistem
  • Caracteristica User Account Control (UAC) activată

Vă recomandăm să rulați acest test pe un alt sistem decât controlerul de domeniu, deoarece procesul de scanare poate genera temporar trafic de rețea semnificativ și o utilizare semnificativă a procesorului.

Pentru instalare, veți avea nevoie de următoarele informații:

  1. Cheia de licență pe care ați primit-o prin e-mail în momentul înscrierii la test.
  2. Numele de domeniu al AD. De exemplu, DomeniulMeu.ro sau DomeniulMeu.local.
  3. Numele controlerului de domeniu.
  4. Acreditările pentru conectarea la AD.
Important:pentru ca testul să ruleze cu succes, acreditările pe care le folosiți pentru a vă conecta la AD cu instrumentul WPT trebuie să aibă activate permisiunile Replicating Directory Changes (Reproducere modificări director) și Replicating Directory Changes All (Reproducere modificări director - Toate). Cu aceste permisiuni veți putea să obțineți o copie a tabelului de parole, în vederea analizării.

Instalarea și configurarea

După ce ați îndeplinit cerințele de sistem și cerințele preliminare, veți putea instala și configura instrumentul WPT. Pentru a începe, urmați pașii de mai jos:

  1. Înregistrați-vă pentru a descărca instrumentul WPT de pe pagina WPT și descărcați fișierul de instalare al instrumentului WPT.
  2. Verificați-vă contul de e-mail pentru a obține cheia de licență unică a instrumentului WPT, pe care va trebui s-o folosiți în timpul configurării.
  3. Rulați fișierul de instalare a instrumentului WPT.
  4. Consultați și acceptați acordul de licență. Apoi faceți clic pe Install (Instalați) pentru a finalizare instalarea.
  5. Faceți clic pe Finish (Finalizați) pentru a lansa instrumentul WPT.
  6. Introduceți cheia de licență de la pasul 1 și faceți clic pe OK.
  7. Sub Active Directory Details (Detalii Active Directory), introduceți detaliile necesare din Active Directory (AD):
    • Numele de domeniu al AD
    • Numele controlerului de domeniu
  8. Sub Credentials (Acreditări), introduceți numele de utilizator și parola pentru contul pe care l-ați creat, care trebuie să aibă activate permisiunile Replicating Directory Changes (Reproducere modificări director) și Replicating Directory Changes All (Reproducere modificări director - Toate).
  9. Faceți clic pe Start Test (Începeți testul) pentru a iniția testul.
  10. Testul va analiza conturile din AD cu scopul de a identifica parolele slabe. În funcție de dimensiunea AD și de performanța stației de lucru, acest proces poate dura mai mult sau mai puțin.
  11. Rezultatele vor fi afișate pe ecran de îndată ce testul este finalizat. Pentru a înțelege fiecare vulnerabilitate, citiți secțiunea următoare.

Înțelegerea rezultatelor

Rezultatele generate de instrumentul WPT vor arăta pentru câte conturi au fost descoperite vulnerabilități și ce vulnerabilități au afectat fiecare cont. Secțiunile de mai jos vă vor ajuta să navigați prin rezultate și să înțelegeți tipurile de vulnerabilități găsite privind parolele.

Navigarea prin rezultate

Conturile din Active Directory (AD) vor apărea pe rânduri individuale. Pe fiecare rând, una sau mai multe bife vor indica vulnerabilitățile specifice găsite pentru contul respectiv. De asemenea, puteți căuta un anumit cont prin introducerea de caractere în caseta de căutare.

O diagramă circulară compară numărul și tipul vulnerabilităților găsite și poate fi folosită pentru a afla care sunt cele mai uzuale vulnerabilități care afectează parolele organizației.

Dacă doriți să analizați o anumită vulnerabilitate, puteți filtra rezultatele după tipul de eșecuri. Pentru aceasta, faceți clic pe tipul de eșec specific din stânga ferestrei. În listă vor rămâne numai conturile cu acel tip.

Mai jos puteți găsi informații suplimentare despre interfața de utilizare a instrumentului WPT:

  1. Puteți filtra rezultatele după tipul de eșec prin clic pe bara laterală din stânga paginii.
  2. Puteți căuta anumite conturi din AD folosind bara de căutare.
  3. Bifele de pe fiecare rând indică tipul de vulnerabilitate a parolei găsit pentru fiecare cont.
  4. Puteți exporta rezultatele sub forma unei foi de calcul Excel sau a unui fișier PDF.
  5. Faceți clic pe Rerun Test (Rulați din nou testul) pentru a rula din nou instrumentul WPT. Vă recomandăm să salvați rezultatele curente înainte de a face clic pe acest buton.

Tipuri de eșecuri

Instrumentul WPT analizează datele pentru a căuta zece tipuri diferite de eșecuri care pot lăsa organizația dvs. expusă în fața atacurilor. Mai jos găsiți detaliile.

  1. Weak Password (Parolă slabă): acest eșec indică faptul că parola aferentă contului afectat corespunde cu una găsită în dicționarul nostru de parole slabe. Aceste parole sunt fie foarte uzuale, fie ușor de ghicit, fie au fost puse la dispoziție atacatorilor un urma unei breșe de securitate a datelor.
  2. Shared Password (Parolă identică): acest eșec indică faptul că parola aferentă contului afectat este identică cu cel puțin o altă parolă.
  3. Empty Password (Parolă neconfiguată): acest eșec include conturile pentru care nu s-a setat nicio parolă.
  4. Clear Text Password (Parolă cu text clar): acest eșec include parolele care sunt stocate în text clar într-un Active Directory (AD). Aceasta înseamnă că parolele AD ale utilizatorilor sunt stocate prin folosirea unei metode de criptare reversibile.
  5. Password Not Required (Parolă nesolicitată): acest eșec include conturile pentru care există posibilitatea de a nu se configura o parolă.
  6. Password Never Expires (Parola nu expiră niciodată): acest eșec include conturile pentru care setarea de expirare a parolei este configurată la zero. Ca urmare a acestei setări, chiar și în cazul în care caseta de selectare Password never expires (Parola nu expiră niciodată) din proprietățile utilizatorului este debifată, parola acestuia nu va expira niciodată. Instrumentul WPT va verifica setările de expirare a parolelor din politicile de domeniu ale organizației dvs., politicile detaliate privind parolele și proprietățile utilizatorilor.
  7. LM Hash Password (Parolă codificată hash LM): acest eșec include conturile pentru care se utilizează un cod hash de manager de rețea locală (LAN), ceea ce reprezintă o metodă învechită. Aceste parole sunt vulnerabile la atacurile bazate pe forță brută și pot fi sparte rapid.
  8. AES Encryption Not Set (Criptare AES neconfigurată): acest eșec include conturile pentru care nu se utilizează standardul de criptare avansat (AES) pentru criptarea parolelor utilizatorilor. Standardul AES criptează parolele cu o cheie de 128 de biți sau de 256 de biți. Parolele care se bazează pe criptarea AES sunt mai puțin vulnerabile la atacuri.
  9. DES-Only Encryption (Doar criptare DES): acest eșec include conturile pentru care au fost configurate prin utilizarea mecanismului retras pentru standardul de criptare a datelor (DES). Acesta ar putea fi rezultatul unui software învechit care nu încorporează mecanismele necesare pentru a reacționa la AES.

  10. Missing Pre-Authentication (Pre-autentificare lipsă): acest eșec include conturile pentru care este dezactivată pre-autentificarea, care reprezintă un mecanism de securitate. Când este activată, pre-autentificarea creează o solicitare de autentificare criptată, astfel încât încercările de autentificare la cont să fie înregistrate.

    Acest cont ar putea fi expus riscului unui atac bazat pe forță brută. Atacurile bazate pe forță brută pot avea loc offline și sunt greu de detectat.

Setări

Există diferite setări din care puteți alege pentru a personaliza instrumentul WPT. Pentru mai multe informații, citiți subsecțiunile de mai jos.

Vulnerabilități opționale

Puteți activa sau dezactiva două vulnerabilități ale parolelor din scanarea instrumentului WPT: AES Encryption No Set (Criptare AES neconfigurată) sau Password Never Expires (Parola nu expiră niciodată). Pentru a accesa aceste setări, faceți clic pe pictograma roată dințată din colțul din dreapta sus al ferestrei.

Parole personalizate

Instrumentul WPT se bazează pe o bibliotecă mare de parole pentru a stabili dacă parola unui utilizator este slabă. Dacă există parole specifice pe care doriți să le includeți în scanarea instrumentului WPT, puteți importa un fișier text care include aceste parole. Pentru a accesa această setare, faceți clic pe pictograma roată dințată din colțul din dreapta sus al ferestrei.

Înainte de a importa fișierul text, este necesar ca fișierul să aibă mai puțin de 10 MB și să includeți o singură parolă pe fiecare linie a fișierului.

Limbă

Puteți schimba limba instrumentului WPT făcând clic pe numele limbii din colțul din dreapta jos al ferestrei.

Securitate

Active Directory (AD) și informațiile despre utilizatori sunt păstrate securizate în timpul utilizării instrumentului WPT. Rezultatele testului identifică doar conturile de utilizator care nu au trecut testul și motivele corespunzătoare, astfel încât să puteți lua măsurile care se impun.

Mai jos găsiți detalii despre modul în care sunt gestionate datele dvs. în timpul testelor efectuate de instrumentul WPT:

  • Informațiile din AD nu vor fi transmise către KnowBe4 în timpul testelor.
  • Datele extrase din AD sunt criptate.
  • Instrumentul WPT nu afișează parolele conturilor dvs. de utilizatori din AD.
  • Parolele din AD sunt într-un format codificat hash, iar formatul codificat hash nu va fi vizibil în timpul testului.
  • Informațiile obținute în timpul testului sunt salvate în memoria locală, nu pe disc.

A fost util acest articol?

17 din 19 au considerat acest conținut util

Nu găsiți ceea ce căutați?

Contactați echipa de asistență