Het gebruik van wachtwoorden is een veelbesproken securitythema. Te kort, te makkelijk, te weinig wisselingen. Veel wachtwoorden zijn kwetsbaar. Maar hoe staat het ervoor binnen jullie organisatie? Met De Kraken tool, onze wachtwoordanalyse service, wordt anoniem het benodigde inzicht gegeven in het gebruik van de zwakke wachtwoorden onder medewerkers.
Consultancy
We combineren krachtige videokaarten, gelekte wachtwoordlijsten en jarenlange ervaring met penetratietesten om zwakke wachtwoorden en wachtwoordpatronen van anonieme medewerkers te identificeren. We voeren zowel een analyse van de Active Directory als van de meest voorkomende wachtwoorden uit. Vervolgens analyseren we de resultaten. Wat zien we, wat kan beter en wat is de impact op de organisatie? Door op dit soort vragen een antwoord te geven, werken we aan een solide plan om de organisatie weerbaarder te maken.
Waarom de Kraken tool
Een van de meest voorkomende manieren waarop cybercriminelen een organisatie binnendringen, is door logingegevens te achterhalen. Ze gebruiken daarvoor bijvoorbeeld password spraying en credential stuffing, waarbij zwakke wachtwoorden en gebruikersnaam/ wachtwoordcombinaties uit gehackte sites worden uitgeprobeerd. De slagingskans per gebruiker is beperkt. Toch hoeft er maar één login van een gebruiker succesvol te zijn om een voet binnen de deur van jullie organisatie te krijgen. Eenmaal binnen verschaft een hacker zich zonder dat iemand het door heeft steeds meer informatie.
Zo werkt de Kraken tool
De meeste organisaties hebben wel een wachtwoordbeleid opgenomen. Dat gaat vaak niet verder dan de eis dat een wachtwoord een bepaalde lengte moet hebben en een aantal tekens moet kennen. Dit houdt alleen de zwakste wachtwoorden tegen. Met de Kraken tool halen wij informatie over wachtoorden en admin-accounts veilig uit de Active Directory. Op basis van deze data voeren wij een brute-force aanval uit op ons eigen hardware platform. De resultaten laten we zien in een professionele rapportage. Optioneel maken we daarna een plan van aanpak om de hoeveelheid zwakke wachtwoorden terug te dringen. Na de uitvoering voeren wij een nieuwe meting uit om het effect van het plan vast te stellen.
Ook toewerken naar een écht goed wachtwoordbeleid? Neem contact op met het Security Advisor Team
Wachtwoord policies
Medewerkers kiezen vaak voor eenvoudig te onthouden wachtwoorden, zoals Welkom01!. Hiermee zet u als organisatie zonder het te weten de deur open voor cybercriminelen. Dit maakt het wachtwoordgebruik binnen organisaties één van de zwakke schakels binnen moderne ICT-omgevingen. Een goed wachtwoord policy is daarmee essentieel.
Overzichtelijk rapport
Wij presenteren onze bevindingen aan u in een overzichtelijk rapport. Hierin bespreken wij onder anderen het aantal (unieke) wachtwoord-hashes, het aantal gekraakte wachtwoorden, het aantal getroffen gebruikersaccounts en de top 10 meest voorkomende basiswoorden. Hiermee verkrijgt u het bewustzijn dat de basis vormt voor eventuele ontwikkeling en verbetering.
Wachtwoord awareness
De Kraken tool biedt u inzicht in de zwakke wachtwoorden binnen uw organisatie op dit moment. Hoewel dit zeer waardevol is, is het minstens zo belangrijk dat dit in de toekomst zo blijft. Daarom bieden wij een optionele wachtwoord awareness training aan waarin wij u tips en advies geven om het wachtwoordbeleid binnen uw organisatie te optimaliseren.
