Unternehmensweite Überprüfungen von Passwörtern bei mehreren tausend User-Accounts

"Proactive Password Auditor 1.7" identifiziert und schließt Sicherheits-lücken

(15.01.07) - ElcomSoft präsentiert mit "Proactive Password Auditor 1.7" eine neue Version seines Passwort-Auditing-Tools, mit dem NT4/2000/XP/2003 Netzwerkadministratoren Sicherheitslücken identifizieren und schließen können. In der neuen Version ermöglicht Proactive Password Auditor Systemchecks auf Windows-Vista-Systemen sowie auf Windows 2003- oder XP-basierten Netzwerken mit Data-Execution-Prevention (DEP)-Einstellung, die die Ausführung fremder Anwendungen in bestimmten Bereichen des PCs normalerweise verhindert.

Mit der neuen Version haben Sicherheitsverantwortliche und Netzwerkadministratoren ein Werk-zeug zur Hand, mit dem sie unternehmensweite Überprüfungen von Passwörtern bei bis zu mehreren tausend User-Accounts auf einer Vielzahl von Servern oder PCs durchführen können. Das Programm analysiert Passwort-Hash-Tabellen und stellt Kennwörter im Klartext her. Dabei werden diejenigen Passwörter als unsicher eingestuft, bei denen die Wiederherstellung überdurchschnittlich schnell möglich ist. Die Ergebnisse des Audits können anschließend dazu genutzt werden, einzelne Mitarbeiter auf unsichere Passwörter hinzuweisen oder auch, um neue Security Policies festzulegen.

Proactive Password Auditor in Version 1.7 unterstützt UNICODE, den digitalen Code, in dem langfristig die sinntragenden Zeichen aller bekannten Sprachen abgebildet werden sollen. So können Administratoren beispielsweise Benutzernamen und Passwörter nun auch in allen asiatischen Sprachen überprüfen. Zudem hat Elcomsoft die zeitsparende Methode der Rainbow-Attacke zur Erkennung von Passwörtern auf NT LAN Manager (NTLM), ein Authentifizierungs-protokoll von Microsoft, sowie LM Authentifizierung ausgedehnt. (ElcomSoft: ma)