Куда я попал?
Сетевой аудит паролей
Цель: выявить слабые пароли, которые уязвимы для взлома, и повысить безопасность используемых паролей в организации.
Для сетевого аудита паролей используются различные методы, например:
Для сетевого аудита паролей используются различные методы, например:
- Пассивный аудит — проверка параметров парольной политики (требования к длине пароля, наличию в нём специальных символов и т. д.). В большинстве случаев аудит ограничивается этим, но не обнаруживает угрозу слабой парольной защиты там, где парольная политика не действует или не может быть применена (например, АРМ, не входящие в домен, коммутационное оборудование).
- Активный аудит — набор тестов на проникновение, которые представляют собой реальные атаки на реальные компоненты системы с использованием средств и каналов, часто используемых злоумышленниками. В ходе активного аудита аудитор повторяет все возможные действия злоумышленника по взлому парольной защиты, в ходе которых выясняется, насколько удачно ключевые слова пользователей могут противостоять злоумышленнику.
- Сравнение хэшей паролей с базой данных утекших хэшей. Если какой-либо из хэшей находится в этой базе, соответствующий пароль считается слабым.
По результатам сетевого аудита паролей могут быть приняты определенные меры, например:
- Изменение слабых паролей — аудит побуждает немедленно заменить их на надёжные.
- Устранение проблем с паролями, которые используются в нескольких учётных записях — сетевой администратор может отключить эти учётные записи или потребовать смены пароля для последующего входа в систему.
- Разъяснение важности стойкой парольной защиты — аудит позволяет выявить недисциплинированных сотрудников, нуждающихся в разъяснении важности стойкой парольной защиты.
В качестве инструменты для проведения аудита паролей могут использовать различные сканеры анализа защищенности (например, "Сканер-ВС", "MaxPatrol VM", "RedCheck").
При настройке аудита важно выбирать различные способы, например:
При настройке аудита важно выбирать различные способы, например:
- использовать существующие подготовленные словари паролей;
- проверять пустой пароль;
- проверять пароль, совпадающий с логином;
- проверять пароль, совпадающий с логином в обратном порядке.
Рекомендации к заполнению карточки:
- Учесть средство анализа защищенности в модуле "Активы" (указать название, сертификат соответствия (при необходимости) и иную информацию.
- Средство анализа защищенности (как актив) привязать к карточке меры как инструмент.
- Добавить шаблон регулярной задачи по проведению аудита паролей с необходимой периодичностью.
- Добавить шаблон регулярной задачи по выгрузке отчета, сформированный средством анализа защищенности (или иным инструментальным средством), позволяющим выявить пароли, не соответствующие установленным требованиям в карточку защитной меры.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Реализация
Вручную
Периодичность
Ежемесячно
Ответственный
Не определено
Инструменты
Не определено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.