Adgangskodeanalyse

Det er i praksis ikke muligt at have indsigt i, hvor(u)sikre de anvendte adgangskoder i organisationen er, uden at ”cracke” den centrale brugerdatabase. Nøjagtig som en ondsindet angriber ville gøre det.

Mange organisationer implementerer en fornuftig adgangskodepolitik i deres kontrolrammeværk for at sikre, at deres brugere ikke benytter svage adgangs- koder. Improsecs erfaringer fortæller dog, at dette langt fra virker som tilsigtet.

Eksempelvis lever adgangskoder som ”Vinter2017” og ”November2017” op til de fleste organisationers adgangs-kodepolitik og krav til længde og kompleksitet. Men reelt er det enormt svage og meget udbredte adgangs-koder i kraft af deres konstruktion. Selv de mere komplekse adgangskoder kan dog potentielt brydes eller gættes med f.eks. ”brute-force” metoder. Det interessante er at vide, hvilke og hvor hurtigt.

Angribere har mange metoder til at opnå adgang til krypterede versioner af organisationens adgangskoder, som stadig er grundstenen i de fleste adgangsmodeller. Det er derfor væsentligt, at adgangskoderne er af en vis kvalitet.

Svage adgangskoder er en af de faktorer, som vi ofte oplever er med til, at vi i forbindelse med en penetrationstest kan få adgang til kundens netværk, applikationer, systemer og data.

 

Produkt

Improsec har specialudstyr, som er målrettet en sådan opgave. Vi foretager en grundig analyse af adgangs- kodeanvendelse og -styrke for almindelige brugere, administratorer og servicekonti, som leveres i en detaljeret rapport til forretningens ledelse og IT-sikkerheds- organisation.

Denne rapport giver en helt unik indsigt i organisationens reelle sikkerhedsniveau, herunder konkrete sårbarheder, brud på sikkerhedspolitikken og eventuel usikker administrativ praksis. Resultater kan anvendes i ”user awareness”-kampagner. Foretages flere analyser kan udviklingen følges over tid.

Standardanalysen dækker ét domæne i Active Directory og giver svar på en række spørgsmål så som:

  • Hvilke adgangskoder er de mest udbredte i miljøet (antal og procentfordeling)?
  • Er adgangskoder anvendt af administratorer og til servicekonti tilstrækkelig stærke?
  • Hvor svært vil det være at opnå adgang til hhv. en almindelig bruger- og en administratorkonto?

Rapporten indeholder både en ikke-teknisk sektion med opsummering for forretningens ledelse, og en teknisk sektion med detaljerede observationer og relaterede anbefalinger med forslag til prioritering.

 

Metode

Adgangskodeanalysen er baseret på udtræk fra kundens centrale Active Directory database, som i AES 256 bit krypteret form transporteres til, og opbevares i et, sikret miljø hos Improsec.

Her crackes databasen i isolerede, dedikerede og højt ydende servere over nogle dage, og data analyseres efterfølgende med forskellige specialudviklede værktøjer, naturligvis under fuld diskretion og fortrolighed. Udtræk fra kundens miljø og følsomme data destrueres permanent efter leverancens afslutning.

 

Varighed og ressourcer

Hver leverance  trækker sig  typisk  over  to  uger og afsluttes med en resultatpræsentation for forretningens ledelse og IT-sikkerhedsorganisation, hvor rapporten overleveres i krypteret form. Der kan også tilkøbes en præsentation af relevante elementer fra rapporten for virksomhedens ansatte, hvor vi gennemgår forskellige angrebsscenarier og metoder til at anvende og huske meget stærke adgangskoder. 

Leverancen kræver minimal involvering af kundens IT personale.

 

 

For yderligere info kontakt venligst:

 

Claus Vesthammer
COO, Security Advisor

@: [email protected]
T: (+45) 3131 9963

Jakob H. Heidelberg
CEO, Security Advisor

@: [email protected]
T: (+45) 3131 5337