主动胜于被动:测试密码安全,确保企业网络安全的关键举措
首页 > 数据恢复软件
天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
天津鸿萌科贸发展有限公司是 ElcomSoft 系列数据取证及恢复软件的授权中国代理商。
ElcomSoft 取证工具仅提供给取证机构及合法数据恢复和安全审计任务。
如今,信息保护备受关注。对于企业来讲,数据就是资产,不仅应该妥善处理,还应该加以保护。
一般企业的网络安全通常处于最薄弱环节的水平。在许多情况下,只需一个薄弱的密码,就会导致整个系统的安全漏洞,造成严重机密信息泄漏。其结果可能是需要花费大量资金进行恢复,甚至会毁掉企业。
本文将介绍在企业网络中使用弱密码的风险,以及如何将这些风险降至最低。
不是所有密码都能承诺安全
密码保护是 Windows 操作系统最常用的身份验证方法。虽然市场上还有许多其他方法,如智能卡或生物识别,但大多数工作站仍在使用 "登录-密码 "组合。
有些公司要求用户密码符合基本要求。这被称为 "密码策略",是一般安全策略的一部分。密码策略用于确定基本参数,如用户密码的长度、结构和有效期。
但是,一般来说,大多数组织都没有详细的密码政策,也没有很好地执行密码政策,导致用户的忽视。因此,密码的复杂程度可能相差很大。
也有许多公司受监管法案的强烈影响,对创建密码规定了某些规则。这些规则涉及密码长度或密码结构等方面 。尽管采取了这些措施,但并不意味着密码就真的安全,就能在攻击中幸免于难。
大多数常用密码都有一定的规律可循,可能是源于母语的简单词语或者日常生活信息相关的元素:出生年月、宠物名、电话号码、信用卡号等。此外,有时人们在更改密码时,更倾向于在以前密码的基础上稍加变动,或者根据相同的原理进行创建(例如,John1 变成 Mary2)。这是大多数用户解决定期更改密码问题的方法,也是安全策略所规定的。
此外,有经验的入侵者在入侵受害者的计算机一次后,可能会借助间谍软件、远程访问实用程序和其他手段,长期成为计算机的隐形主人。
什么样的密码是弱密码?
当前密码攻击类型主要有以下几种:
- 暴力攻击
- 掩码攻击
- 词典搜索
- 彩虹桌攻击
考虑到这些可能的攻击类型,我们就可以得出哪些密码是弱密码。下面列出了在选择密码时应避免使用的一般准则,因为这些准则会产生易受攻击的弱密码。
- 软件默认使用的所有密码;
- 常用密码(qwerty、123、password、abc123 等);
- 重复的符号组合(aabbcc、123123、aaaa 等);
- 常见词语的颠倒(drowssap、nimda 等);
- 密码与用户名一致;
- 短密码最多有 7 个符号,可以通过暴力攻击或彩虹表攻击找到;
- 密码由常用词或单词组合组成,因此可以通过字典搜索快速找到;
- 基于个人数据或用户特征的密码;旧密码的修改版,可通过字典搜索或掩码攻击轻松找到;
- 可以在相对流行的彩虹表中找到的密码;
- 存储在各种 Windows 系统文件中或缓存在内存中的密码(此类密码可能是安全的,但不当的系统设置可能会在瞬间泄露)。
还有许多其他标准表明密码存在弱点。事实上,企业密码政策也无法考虑到所有这些标准。因此,发现弱口令的最佳方法是定期审核整个系统。
弱密码——严重的危害
我们是否经常使用较弱的密码?
根据相关权威调查,14% 的公司在过去 12 个月内遇到过使用弱密码的问题。一部分是使用默认密码,另一部分则是使用简单密码,很容易被入侵者发现。
综合研究数据,可以合理地说,30% 的企业都面临着使用弱密码的问题。
弱密码引发的潜在问题
弱密码引发的危险有两种:
- 外部危险。攻击来自外部。密码是黑客直接攻击的目标。
- 内部危险。不法员工或内部人员发现了其他用户的密码,从而在未经授权的情况下获取机密信息。
在第一种情况下,密码成为直接黑客攻击的源头,黑客攻击的起点。对目标企业基础设施内的资源进行隐形访问可能有助于发起攻击。如果入侵者通过使用间谍软件(例如,记录授权用户输入的访问密钥或机密信息的程序)或电子工程软件来获取未经授权的信息,那么他就拥有了额外的优势。
我们应该明白,攻击不是为了好玩或好奇。黑客感兴趣的是获取宝贵的公司资源。这些资源就是目标。找到弱密码只是利用目标网络的第一步。
如果公司安全受到内部人员的威胁,情况可能会更加危险。内部人员可能掌握大量计算资源。公司计算机可能被用来攻击受密码保护的资源。内部人员擅长所有可能的攻击:暴力攻击、掩码攻击、字典搜索或基于用户个人数据(出生日期、姓名等)的方法。不阻止内部人员物理访问目标计算机,这可能会帮助他们突破最安全的密码保护。
黑客攻击、未经授权访问机密信息和金融欺诈造成的物质损失可能高达巨额资金,这取决于企业的规模和类型。
对于金融或保险等某些业务领域而言,声誉损失至关重要。一桩涉及泄露客户个人数据的丑闻就可能使公司濒临破产。最可怕的是,与病毒攻击不同,密码黑客可能不会很快暴露。因此,入侵者可能会长期获取机密数据、战略或财务信息。黑客攻击和泄密往往是在信息被后才被发现,威胁无法消除。
对于经验丰富的黑客,许多公司现行的密码修改规定形同虚设,因为黑客会从预装的键盘记录器中获取新密码。
为尽量减少弱密码带来的风险,应定期对密码进行审核。
披露薄弱的密码
如前所述,企业密码政策、规定密码长度或密码结构都不足以确保对公司数据的访问安全。这些措施并不能保护公司密码不被字典搜索或模板搜索快速入侵(例如,复杂密码通常由开头的字母、尾部的数字和大写字母组成)。
此外,大型企业的公司安全政策要求定期更换密码,这使得用户不得不简化和缩短密码,使用永久模式或仅对其进行简单修改。
怎样将上述风险降至最低?关键方法是定期审核企业网络上使用的密码。
方法其实并不复杂。想象一下,你是一名入侵者,正在做入侵者的工作,试图从用户的账户中找到密码。
有了专门软件的帮助,就可以很容易地做到这一点,这些软件被大型企业的安全部门和不同国家的相关部门广泛使用。
例行启动密码审计软件有助于发现和消除企业安全链中的薄弱环节。此外,它还有助于发现哪些用户的密码加密措施得当,哪些用户需要额外学习密码安全基础知识。
使用什么软件进行密码审计?
审计公司密码可以通过各种软件产品来实现。市场上这类软件比比皆是:从自制的免费解决方案开始,到专门设计的商业解决方案。在选择产品时,要注意其功能可用性。
最重要的功能是模拟不同类型的攻击,支持远程网络、不同语言和平台。
ElcomSoft 公司开发的 Proactive Password Auditor(主动密码审计)是功能强大、使用简便的解决方案之一。
使用 Proactive Password Auditor 进行密码审计
Proactive Password Auditor(PPA)可快速高效地完成密码审计任务。PPA 支持不同类型的可能攻击:字典搜索、暴力攻击和彩虹表攻击。
该产品旨在测试 Windows 操作相同中的密码安全性。
PPA 专为企业设计。该产品可以协助系统管理员识别密码薄弱的用户账户。
哈希计算的特性不允许从哈希值(LM 或 NTLM)中恢复原始密码。但可以通过暴力攻击、字典搜索、尝试设定范围内的所有可能组合或通过特定的单词列表来还原密码。因此,要找到密码,你需要:
- 收集密码哈希值;
- 找到与哈希值相对应的密码。
使用 PPA 获取密码哈希值的方法如下:
- 读取本地 PC 的内存;
- 读取远程 PC 的内存(支持 Active Directory);
- 读取本地电脑的注册表
- 使用 pwdump 等实用程序获取的转储文件;
- 加载借助 Elcomsoft System Recovery 系统恢复软件创建的哈希值。
Proactive Password Auditor 允许在有限的时间内进行密码审计。该产品使用独特的算法,同时优化了搜索速度。完成审核后,您应该记住,仅仅更换弱密码是不够的。如果新密码更弱怎么办 ?首先要考虑企业密码政策及其效率。如果定期的 PPA 审核仍然会发现较多的弱密码,那么就应该重新考虑政策。
除直接使用外,系统管理员还可使用 PPA 通过暴力攻击、字典搜索和彩虹表攻击恢复任何用户的密码(恢复对加密 EFS 数据、保存的互联网密码等的访问)。
