Software prüft Sicherheit von Passwörtern

Das russische Software-Unternehmen ElcomSoft hat ‘Proactive Password AuditorT 1.5’ veröffentlicht. Dabei handelt es sich um ein Tool, mit dem Administratoren Sicherheitslöcher in Netzwerken identifizieren und beseitigen können. Die Software ist für Windows NT4, Windows 2000, Windows XP und Windows 2003 erhältlich.

Das Programm überwacht Passwörter, in dem es Teile des Kennworts analysiert und das Passwort dann im Klartext wiederherstellt. Ist es möglich, ein Kennwort innerhalb einer bestimmten Zeit herzustellen, wird es als unsicher angesehen. Die Lösung ist nach Angaben des Herstellers in der Lage, Passwörter schnell zu bestätigen – das gilt auch für Netzwerke mit mehreren tausend Anwenderkonten, heißt es.

Neu sind die Funktionen ‘Preliminary Attack’, ‘Rainbow Attack’ und ‘Simultaneous Auditing’. Bei der Preliminary Attack startet das Programm unter der Verwendung von vorkonfigurierten Optionen. Das Tool prüft dann offensichtliche Kennwörter – so etwa, ob ein Passwort gleich dem Anwendernamen ist.

Mit der Funktion ‘Rainbow Attack’ läuft das Tool im Hintergrund ab und verwendet vorberechnete Hash-Tabellen. Diese ermöglichen es nach Herstellerangaben, die meisten Kennwörter in Minuten statt in Tagen oder Wochen zu finden.

Beim Simultaneous Auditing werden mehrere Computer und Server gleichzeitig geprüft. Durch die Speicherung von Anwendernamen und Kennwörtern sind künftige Überprüfungen mit einigen Clicks ausführbar, die Setup-Informationen müssen nicht noch einmal eingegeben werden.

Die Preise für das Tool beginnen bei 300 Dollar für Netzwerke mit bis zu 20 Anwenderkonten. Weitere Informationen und eine kostenlose Probeversion gibt es unter www.password-auditor.com