Passwörter sind eine der traditionellen Schwachstellen im Unternehmensnetz. Eine regelmäßige Überprüfung durch ein Audit-Tool wie Proactive Password Auditor verschafft Administratoren Gewissheit, dass auch diese Tür für potentielle Eindringlinge verschlossen bleibt. Der Moskauer Passwortsicherheitsspezialist und Microsoft Gold Certified Partner*. ElcomSoft präsentiert mit Proactive Password Auditor(TM) 1.7 eine neue Version seines erfolgreichen Passwort-Auditing-Tools, mit dem NT4/2000/XP/2003 Netzwerkadministratoren Sicherheitslücken identifizieren und schließen können. In der neuen Version ermöglicht Proactive Password Auditor Systemchecks auf Windows-Vista-Systemen sowie auf Windows 2003- oder XP-basierten Netzwerken mit Data-Execution-Prevention (DEP)-Einstellung, die die Ausführung fremder Anwendungen in bestimmten Bereichen des PCs normalerweise verhindert.
Mit der neuen Version des Proactive Password Auditor haben Sicherheitsverantwortliche und Netzwerkadministratoren ein noch stärkeres Werkzeug zur Hand, mit dem sie unternehmensweite Überprüfungen von Passwörtern bei bis zu mehreren tausend User-Accounts auf einer Vielzahl von Servern oder PCs durchführen können. Das Programm analysiert Passwort-Hash-Tabellen und stellt Kennwörter im Klartext her. Dabei werden diejenigen Passwörter als unsicher eingestuft, bei denen die Wiederherstellung überdurchschnittlich schnell möglich ist. Die Ergebnisse des Audits können anschließend dazu genutzt werden, einzelne Mitarbeiter auf unsichere Passwörter hinzuweisen oder auch, um neue Security Policies festzulegen.
Proactive Password Auditor in Version 1.7 unterstützt UNICODE, den digitalen Code, in dem langfristig die sinntragenden Zeichen aller bekannten Sprachen abgebildet werden sollen. So können Administratoren beispielsweise Benutzernamen und Passwörter nun auch in allen asiatischen Sprachen überprüfen. Zudem hat Elcomsoft die zeitsparende Methode der Rainbow-Attacke zur Erkennung von Passwörtern auf NT LAN Manager (NTLM), ein Authentifizierungsprotokoll von Microsoft, sowie LM Authentifizierung ausgedehnt.
Zusätzlich zur Unterstützung für Microsoft Active Directory bietet der Proactive Password Auditor vier einzigartige Vorgehensweisen, die zur Netzwerksicherheit beitragen:
Rainbow-Attacke
Da es oft Tage oder sogar Wochen dauert, bis ein Computer alle möglichen Passwörter zur Überprüfung eines bestimmten Systems erzeugen kann, hat ElcomSoft einen schnelleren Ansatz erdacht: Anstatt alle Kennwörter selbst zu bilden, läuft der Proactive Password Auditor bei einem sogenannten „Rainbow Attack“ in einem Subsystem im Hintergrund und nutzt vorprogrammierte Hash-Tabellen für den Abgleich mit den gespeicherten Passwörtern. Dies reduziert die Zeit bis zur Entschlüsselung in vielen Fällen von Tagen oder gar Wochen auf wenige Minuten.
Standard-Attacke
In der Standardeinstellung ruft der Proactive Password Auditor Passwort-Hashes auf, die dann eine vorkonfigurierte Sequenz von Entschlüsselungsroutinen durchlaufen. In einem ersten Schritt werden naheliegende Kennwörter ausprobiert, beispielsweise ob das Passwort gleich dem Benutzernamen oder dem wirklichen Namen des Nutzers ist. Führt das nicht zum Erfolg, versucht Proactive Password Auditor, sich Kennwörter aus dem Speicher des Computers zu holen. Passwörter, die auch so noch nicht entschlüsselt werden können, werden einem Wörterbuchangriff (Dictionary Attack) unterzogen, bei dem Passwörter mit sehr umfangreichen Wortlisten abgeglichen werden.
Simultane Audits
Proactive Password Auditor kann mehrere Benutzerkonten gleichzeitig überprüfen. Auf diese Weise dauert die Überprüfung tausender Konten nicht länger als die Überprüfung eines einzigen Kontos.
Credentials-Management
Proactive Password Auditor speichert die einmal ermittelten Benutzernamen und Passwörter für zukünftige Überprüfungen. Diese können so mit nur wenigen Mausklicks und ohne die Eingabe von Setup-Informationen durchgeführt werden und benötigen in der Regel sogar noch weniger Zeit als die Erstüberprüfung.
Versionen & Verfügbarkeit
Vollversionen von Proactive Password Auditor sind nach der Anzahl der überprüfbaren Benutzerkonten gestaffelt: die Proactive Password Auditor-Software zur Überprüfung von 20 Benutzerkonten kostet 299 Euro, von 100 Konten 599 Euro, von 500 Konten 999 Euro und von 2.500 Konten 2.499 Euro. Weitere Informationen, sowie eine kostenlose Testversion finden Sie unter:
http://www.elcomsoft.de/....
* http://directory.microsoft.com/...