Passwort-Audit
Führen Sie ein technisches Audit durch, um Ihre unternehmensweite Passwort-Richtlinie zu überprüfen. Erkennen Sie unsichere Nutzerpasswörter und verbessern Sie Ihre Richtlinien.
tl;dr
Maßgeschneiderte Cloud-Lösungen für Unternehmen – von virtuellen Servern und Desktops über sichere Cloud-Backups bis hin zu lokal betriebener Private Cloud. Die Vorteile: geringe IT-Kosten, hohe Verfügbarkeit, einfache Skalierbarkeit und ideal für Home-Office. Mit über 20 Jahren Erfahrung wird eine persönliche Beratung zur optimalen Cloud-Strategie geboten.
Auditumfang
Ich werde als Ethical Hacker bei diesem Penetrationstest die Passwortstärke in Ihrem Unternehmen untersuchen. Die technische Analyse erfolgt dabei unabhängig von Nutzerkontext und kann in Absprache mit Ihrem Betriebsrat und Datenschutzteam durchgeführt werden. In der Regel findet der Test remote statt.
Prüfobjekte (Beispiel):
Konformes Audit
Mein Vorgehen wird in Absprache mit dem Betriebsrat und Ihrem Datenschutzteam abgestimmt
Sicherer Datenaustausch
Der Austausch sensibler Daten erfolgt über meine verschlüsselte Plattform
Technische Analyse
Führen Sie eine technische Überprüfung Ihrer Passwortrichtlinien durch
Eigene Server
Ich betreibe meine eigenen lokalen Cracking-Server und speicher keine Daten in der Cloud
Anonyme Auswertung
Die Passwörter werden losgelöst von den jeweiligen Mitarbeiteridentitäten geknackt
Messbare Kennzahlen
Im Rahmen regelmäßiger Audits verfolge ich den Fortschritt Ihrer Entwicklung
AD-Passwort-Audit
Wie gehe ich vor?
Im Rahmen meines Active Directory Passwort-Audits werden die Passwort-Hashes aller Mitarbeiter Ihrer Active Directory Domäne(n) ohne Nutzerkontext extrahiert. Anschließend versuche ich, diese NT-Hashes durch die Verwendung von frei verfügbaren Passwortlisten und anderen Cracking-Methoden in Klartext zu überführen.
Unsere Qualitätsanalyse der identifizierten Klartextpasswörter liefert Ihnen messbare Ergebnisse zur Passwortstärke in Ihrem Unternehmen. Sie erhalten Einblicke in potentielle Schwachstellen Ihrer Active Directory Konfiguration und können diese grundlegend beheben. Darüber hinaus können Sie alle Nutzerkonten identifizieren, die Ihre globale Passwortrichtlinie nicht einhalten.
Unser anonymes Passwort-Audit umfasst verschiedene Auswertungen wie beispielsweise:
> Passwortstärke Ihrer Active Directory Domäne(n)
> Wiederverwendung von Passwörtern
> Analyse und statistische Kennzahlen von erratenen Passwörtern wie deren Länge, Komplexität und Struktur.
Die Wahl
Sie haben die Wahl, die Extrahierung der Passwort-Hashes aus Ihrer Active Directory Umgebung entweder selbstständig unter meiner Anleitung durchzuführen oder ich übernehme diese Aufgabe bei Ihnen vor Ort.
Unser Passwort-Audit und die Analyse zur Passwort-Qualität erfolgen in unserem Pentest Factory Cyber-Lab und entsprechen allen geltenden Datenschutzrichtlinien. Dabei gehen wir äußerst sorgfältig mit Ihren sensiblen Daten um.
Sobald ich Ihnen den Abschlussbericht mit Maßnahmenkatalog übermittelt habe, vernichten wir alle vorhandenen Daten bezüglich Ihrer Active Directory Domäne restlos.
Vorteile
Rund-um-die-Uhr Verfügbarkeit
Über 20 Jahre IT-Erfahrung mit persönlichen Ansprechpartnern
Moderne Lösungen und Optimierungsempfehlungen
Nachvollziehbare Dokumentation
Langfristige Betreuung