Passwort-Cracking

Zur Beurteilung der internen Passwortrichtlinie sowie der Qualität der verwendeten Benutzerpasswörter bietet terreActive den Service Passwort-Cracking an. Dabei geht es grundsätzlich darum die Nutzerpasswörter aus Passworthashes zurückzurechnen.

Umfang

• Überprüfung der internen Passwortrichtlinie
• Qualitätsanalyse der Benutzerpasswörter

Ihr Nutzen: Was wird untersucht?

Im Zuge der Untersuchung werden folgende Fragestellungen behandelt:

• Weist die aktuelle Passwortrichtlinie Defizite auf?
• Wird die interne Passwortrichtlinie eingehalten?
• Sind schwache Passwörter im Einsatz?
• Kann ein Benutzerkonto kompromittiert werden?

Ergebnis (Output)

Sie erhalten einen Bericht, der neben der Executive Summary folgende Abschnitte enthält:

• Resultate und Statistiken
• Massnahmenempfehlungen
• Nützliche Tipps

Wählbare Optionen

• Abschlussbesprechung (Online oder vor Ort)
• Live-Demonstration, wie schnell kann ein Passwort gehackt werden (Online oder vor Ort)

Kundenprofil: Für wen eignet sich das Passwort-Cracking?

• Für Unternehmen, die ihre interne Passwortrichtlinie sowie deren Einhaltung überprüfen möchten
• Für KMUs und Start-ups

Ressourcenplanung: Wenig Aufwand für Sie

Je nach gewählten Optionen investieren Sie voraussichtlich zwischen vier und acht Stunden. Diese Zeit setzen Sie wie folgt ein:

• Teilnahme am Kick-off-Meeting
• Organisierung der Räumlichkeit für Cracking-Station
• Extrakt von Passworthashes aus dem Active Directory
• Evtl. Teilnahme an Abschlussbesprechung
• Evtl. Teilnahme am Kick-off-Meeting betreffend Live-Demo (Räume, Equipment)