System & Sicherheit software


Proactive Password Auditor

Überprüfen Sie die Sicherheit Ihres Netzwerks

Proactive Password Auditor erlaubt Administratoren, die Netzwerk-Sicherheit zu kontrollieren, indem das Programm Konto-Passwörter überprüft. Proactive Password Auditor deckt unsichere Passwörter auf und somit zeigt, wie sicher ein Netzwerk unter Attacke ist. Die neue Version von Proactive Password Auditor hat eine verbesserte Kompatibilität zu Windows 7 (beides 32-Bit- und 64-Bit-Architekturen). Außerdem, erhöht die Geschwindigkeit auf Intel Core i7 Prozessoren. Die neue Version legt einen Cache mit bereits erkannten Codewörtern an und unterstützt indexierte Rainbow-Tabellen (erhältlich auf www.freerainbowtables.com).


Kennzeichen und Vorteile

  • Untersucht die Sicherheit Ihres Unternehmensnetzwerks
  • Überprüft, wie stark Passwörter sind, die Benutzer-Konten schützen
  • Rettet Konto-Passwörter
  • Brute-Force-Methode, Attacke über Wortlisten, Maskenangriff von innen und außen Ihres Netzwerks
  • Stellt bis auf 95% von Passwörtern in Minutenschnelle mit Hilfe der Rainbow-Attacke von innen heraus wieder her

Wie sicher ist Ihr Netzwerk?

Sogar ein schwaches Passwort kann Ihr ganzes Netzwerk einer Gefahr von innen aussetzen. Das Passwort-Knacken ist eine der häufigsten und ernsten Gefahren für die Netzwerksicherheit. Benutzer verwenden kurze und einfache Passwörter, die sich im Kopf behalten lassen, aber so einfach knackbar sind. Oft benutzen sie sich wiederholende Zeichen, einfache Wörter und Namen, um sich ihre Passwörter leichter und schneller einzuprägen. Wenn sie automatisch generierte Passwörter, die aus zufälligen Zeichen bestehen, verwenden, wird es immer schlechter. Solche Passwörter sind schwer zu merken, deswegen schreiben Benutzer sie auf gelbe Klebezettel auf. Finden Sie mehr Informationen darüber im Whitepaper von ElcomSoft Lieber proaktiv statt rückwirkend: Testen der Passwortsicherheit– ein Schlüssel zur Sicherheit des Firmennetzwerkes.

Außerdem, vergessen manchmal Administratoren, aufgelöste Konten zu löschen oder Benutzer nach einer bestimmten Zahl der erfolglosen Logon-Versuche auszusperren. Nicht immer werden Mitarbeiter erzwungen, ihre Passwörter oft genug zu ändern.

Netzwerk-Sicherheitspolitik

Einfache Passwörter sind leicht zu knacken, komplizierte schwer zu merken. Zur Gewährleistung der Netzwerk-Sicherheit muss man eine gute Sicherheitspolitik haben. Das heißt, Benutzer müssen ihre Passwörter regelmäßig ändern. Nach jedem Ändern muss Netzwerk-Sicherheit überprüft werden. Kann Proactive Password Auditor binnen 30 Tagen nach der letzten Überprüfung ein Passwort brechen? Überprüfen Sie Ihr Netzwerk wenigstens einmal pro Monat, um die andauernde Sicherheit gewährzuleisten.

Überprüfung der Netzwerk-Sicherheit

Proactive Password Auditor überprüft die Sicherheit Ihres Netzwerks, indem das Programm versucht, ins Netzwerk einzubrechen. Es führt verschiedene Attacke aus, um das Passwort von einem Benutzer-Konto zu finden.

Proactive Password Auditor erlaubt, Passwörter in einem begrenzten Zeitrahmen zu überprüfen. Wenn es möglich ist, ein Passwort in einem vernünftigen Zeitrahmen wiederherzustellen, bedeutet das, dass das ganze Netzwerk unsicher ist.

Rettung der Konto-Passwörter

Proactive Password Auditor erlaubt Administratoren, Windows Konto-Passwörter zu retten. Das Programm analysiert Passwort-Hashes eines Benutzers und stellt Plain-Text-Passwörter wieder her. Auf diese Weise wird es wieder möglich, Zugang auf die Konten, als auch auf EFS-verschlüsselte Dateien und Ordner, zu erhalten.

Typen der Attacken

Proactive Password Auditor verwendet die Brute-Force-Methode, die Attacke über Wortlisten, den Masken-Angriff und die Rainbow-Tables Attacke, um Passwörter zu überprüfen und zu retten. Die Rainbow-Tables Attacke ist besonders leistungsstark. Diese Attacke verwendet vorberechnete Hash-Tabellen, mit Hilfe von denen sich 95% von Passwörtern in Minutenschnelle, statt Tagen oder Wochen, retten lassen. Glücklicherweise, können Sie diese Attacke ausführen, nur wenn Sie Administratorrechte oder eine von Elcomsoft System Recovery exportierte Dump-Datei haben.

Kompatibilität mit anderen Produkten von ElcomSoft

Proactive Password Auditor unterstützt Off-Line-Wiederherstellung der Konto-Passwörter, indem es von Elcomsoft System Recovery gespeicherte Dump-Dateien, lokal Registry, binäre Registry-Dateien (SAM und SYSTEM), Speicher vom lokalen Rechner und entfernten Rechnern (Domain Controllers), darunter einigen mit Active Directory, analysiert.

Die Geschwindigkeit der Off-Line-Wiederherstellung wird mit Elcomsoft Distributed Password Recovery stark erhöht. Die Beschleunigung mit Hilfe von Grafikkarten (GPU) – einer für Patent angemeldeten Technologie - reduziert die Zeit von Passwort-Wiederherstellung 50-mal auf einem Rechner. Je mehr Rechner Sie haben, desto schneller wird die Passwort-Rettung. Die Erhöhung der Geschwindigkeit ist linear.

Kompatibilität

Proactive Password Auditor Auditor läuft unter Windows NT4, 2000, XP, Vista, Windows Server 2003, Windows Server 2008 und Windows 7.

Die Kosten für die Lizenz hängen ab von der Anzahl der zu überprüfenden Benutzerkonten (typischerweise die Anzahl der Benutzerkonten in Ihrem lokalen Netzwerk)

Sollten Sie an einer Lizenz für mehr als 2.500 Benutzerkonten interessiert sein, kontaktieren Sie uns bitte für ein Angebot.

 


Vollversion von PPA bestellen

Downloaden Sie kostenlose Test Version von PPA