PresseBox
Press release BoxID: 88738 (ElcomSoft Co. Ltd.)
  • ElcomSoft Co. Ltd.
  • Vřesovická 429/1
  • 15521 Praha
  • http://www.elcomsoft.com
  • Contact person

Passwortsicherheit: ElcomSoft präsentiert Proactive Password Auditor in Version 1.7

Die regelmäßige Überprüfung von Mitarbeiterpasswörtern trägt dazu bei, die letzten Lücken in den IT-Sicherheitsbollwerken bei Unternehmen und Behörden zu schließen. Microsoft Gold Certified Partner ElcomSoft präsentiert dazu seinen PPA v 1.7

(PresseBox) (Moskau, ) Proactive Password Auditor sorgt nun auch in Windows Vista und DEP-geschützten Netzwerken für sichere Passwörter. Volle UNICODE-Unterstützung ermöglicht die Sicherheitsprüfung von Kennwörtern in unterschiedlichsten Zeichensätzen und macht das Programm so beispielsweise auch für asiatische Sprachen einsatzbereit.

Passwörter sind eine der traditionellen Schwachstellen im Unternehmensnetz. Eine regelmäßige Überprüfung durch ein Audit-Tool wie Proactive Password Auditor verschafft Administratoren Gewissheit, dass auch diese Tür für potentielle Eindringlinge verschlossen bleibt. Der Moskauer Passwortsicherheitsspezialist und Microsoft Gold Certified Partner*. ElcomSoft präsentiert mit Proactive Password Auditor(TM) 1.7 eine neue Version seines erfolgreichen Passwort-Auditing-Tools, mit dem NT4/2000/XP/2003 Netzwerkadministratoren Sicherheitslücken identifizieren und schließen können. In der neuen Version ermöglicht Proactive Password Auditor Systemchecks auf Windows-Vista-Systemen sowie auf Windows 2003- oder XP-basierten Netzwerken mit Data-Execution-Prevention (DEP)-Einstellung, die die Ausführung fremder Anwendungen in bestimmten Bereichen des PCs normalerweise verhindert.

Mit der neuen Version des Proactive Password Auditor haben Sicherheitsverantwortliche und Netzwerkadministratoren ein noch stärkeres Werkzeug zur Hand, mit dem sie unternehmensweite Überprüfungen von Passwörtern bei bis zu mehreren tausend User-Accounts auf einer Vielzahl von Servern oder PCs durchführen können. Das Programm analysiert Passwort-Hash-Tabellen und stellt Kennwörter im Klartext her. Dabei werden diejenigen Passwörter als unsicher eingestuft, bei denen die Wiederherstellung überdurchschnittlich schnell möglich ist. Die Ergebnisse des Audits können anschließend dazu genutzt werden, einzelne Mitarbeiter auf unsichere Passwörter hinzuweisen oder auch, um neue Security Policies festzulegen.

Proactive Password Auditor in Version 1.7 unterstützt UNICODE, den digitalen Code, in dem langfristig die sinntragenden Zeichen aller bekannten Sprachen abgebildet werden sollen. So können Administratoren beispielsweise Benutzernamen und Passwörter nun auch in allen asiatischen Sprachen überprüfen. Zudem hat Elcomsoft die zeitsparende Methode der Rainbow-Attacke zur Erkennung von Passwörtern auf NT LAN Manager (NTLM), ein Authentifizierungsprotokoll von Microsoft, sowie LM Authentifizierung ausgedehnt.

Zusätzlich zur Unterstützung für Microsoft Active Directory bietet der Proactive Password Auditor vier einzigartige Vorgehensweisen, die zur Netzwerksicherheit beitragen:

Rainbow-Attacke
Da es oft Tage oder sogar Wochen dauert, bis ein Computer alle möglichen Passwörter zur Überprüfung eines bestimmten Systems erzeugen kann, hat ElcomSoft einen schnelleren Ansatz erdacht: Anstatt alle Kennwörter selbst zu bilden, läuft der Proactive Password Auditor bei einem sogenannten „Rainbow Attack“ in einem Subsystem im Hintergrund und nutzt vorprogrammierte Hash-Tabellen für den Abgleich mit den gespeicherten Passwörtern. Dies reduziert die Zeit bis zur Entschlüsselung in vielen Fällen von Tagen oder gar Wochen auf wenige Minuten.

Standard-Attacke
In der Standardeinstellung ruft der Proactive Password Auditor Passwort-Hashes auf, die dann eine vorkonfigurierte Sequenz von Entschlüsselungsroutinen durchlaufen. In einem ersten Schritt werden naheliegende Kennwörter ausprobiert, beispielsweise ob das Passwort gleich dem Benutzernamen oder dem wirklichen Namen des Nutzers ist. Führt das nicht zum Erfolg, versucht Proactive Password Auditor, sich Kennwörter aus dem Speicher des Computers zu holen. Passwörter, die auch so noch nicht entschlüsselt werden können, werden einem Wörterbuchangriff (Dictionary Attack) unterzogen, bei dem Passwörter mit sehr umfangreichen Wortlisten abgeglichen werden.

Simultane Audits
Proactive Password Auditor kann mehrere Benutzerkonten gleichzeitig überprüfen. Auf diese Weise dauert die Überprüfung tausender Konten nicht länger als die Überprüfung eines einzigen Kontos.

Credentials-Management
Proactive Password Auditor speichert die einmal ermittelten Benutzernamen und Passwörter für zukünftige Überprüfungen. Diese können so mit nur wenigen Mausklicks und ohne die Eingabe von Setup-Informationen durchgeführt werden und benötigen in der Regel sogar noch weniger Zeit als die Erstüberprüfung.

Versionen & Verfügbarkeit
Vollversionen von Proactive Password Auditor sind nach der Anzahl der überprüfbaren Benutzerkonten gestaffelt: die Proactive Password Auditor-Software zur Überprüfung von 20 Benutzerkonten kostet 299 Euro, von 100 Konten 599 Euro, von 500 Konten 999 Euro und von 2.500 Konten 2.499 Euro. Weitere Informationen, sowie eine kostenlose Testversion finden Sie unter:
http://www.elcomsoft.de/....

* http://directory.microsoft.com/...

ElcomSoft Co. Ltd.

ElcomSoft Co. Ltd. hat sich zum Ziel gesetzt, Unternehmen und Privatanwendern zuverlässige Applikationen zur Validierung und Rettung von Passwörtern an die Hand zu geben.

Seit der Unternehmensgründung 1990 hat sich ElcomSoft einen weltweiten Kundenstamm geschaffen. So wird die Software in den meisten der Fortune 500 Unternehmen, in vielen militärischen Einrichtungen sowie von Regierungen und führenden Wirtschaftsprüfern und Steuerberatern eingesetzt.

ElcomSoft ist Mitglied der Russian Cryptology Association (RCA), des Computer Security Institute, der Association of Shareware Professionals (ASP) und ist Microsoft Certified Partner (Independent Software Vendor Partner, ISV).

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.