Om het verder uit te lichten waarom wij dit doen:
1337p@55w0rd!
Wel een heel leuk passwoord is voor mensen en lijkt heel moeilijk en complex.
LC4, john hebben dit soort passwoorden er in nul coma niks te pakken. Dat soort problemen proberen wij tegen te gaan.
Ik snap je probleem en onderschrijf de noodzaak van veilige wachtwoorden.
Ik denk echter dat je een beetje overdrijft.
1) Wanneer Blackhats je netwerk zouden willen hacken, gebruiken ze niet zozeer een combinatie van gebruikersnaam en wachtwoord, maar eerder achterdeuren en beveiligingslekken in de software. Aangezien je Windows gebruikt, kun je er al donder op zeggen dat je software die lekken bevat, ook al patch je je suf.
2) Met de Tools die jij beschrijft, kun je alleen een export maken van de SAM database of een specifiek account (ook remote da's waar) wanneer je Administrator rechten hebt. Vervolgens kun je de tool gebruiken om brute-force passwords te raden. Daarbij is het aantal pogingen dus ongelimiteerd!!!! Op die manier is geen enkel wachtwoord veilig!!
3) In een normale situatie zal een account na een X aantal keren vergrendelen (m.u.v. het Administrator account, dat account moet je dus voorzien van een veilige combinatie van gebruikersnaam en wachtwoord en regelmatig wijzigen)
4) Geen van de tools en geen enkele blackhatter "raadt" een "veilig" wachtwoord binnen bijvoorbeeld 3 keer!
5) Je legt een enorme druk op de gebruikers om een "veilig" wachtwoord te kiezen en je beperkt dus ook de mogelijkheden om dat te doen. Wanneer een wachtwoord als "D!t_!5_myn_w@chtw00rd." niet "mag" valt een percentage van de te kiezen wachtwoorden af.
6) Hoe moeilijker je het maakt, des te meer gaan gebruikers "ezelsbruggetjes" verzinnen en daar doe je dan weinig aan.
Pas dus de beschreven taktieken toe ten aanzien van het kiezen van veilige wachtwoorden en zorg dat gebruikers het regelmatig/vaak moeten wijzigen en dat ze een wachtwoord niet zomaar kunnen hergebruiken. Wijs gebruikers ook op de noodzaak van een veilig wachtwoord, zorg dat ze zich ook betrokken voelen als het gaat om beveiliging. Zo kweek je een stukje GOODWILL en daar bereik je meer mee dan de strenge meesteres spelen.
Kijk heel streng naar de beveiliging van beheerdersaccounts en de wachtwoorden die daarbij gebruikt worden! Kijk ook naar NTFS rechten en audits, open shares (ook middels FTP, HTTP shares), software die op de servers draait. Daar maken hackers gebruik van!
Wanneer een hacker toegang heeft tot een DomainController via een lek in Windows Media player en lokaal alles kan uitspoken wat hij/zij wil kan hij een export van de SAM database maken en op die manier elke account of wachtwoord hacken. Of hij maakt gewoon zijn eigen administrator account aan en gaat zijn gang.
Succes!
/u/36978/icon.JPG?f=community){kind=icon}
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
. Maar dan kan je nog steeds na een moeilijk passwoord nummers gaan toevoegen.
:strip_icc():strip_exif()/u/90717/crop55df23e5b61e8_cropped.jpeg?f=community)