User Account Testing #
Компонент User Account Testing (UAT) - тестирование учётных записей инфраструктуры на наличие слабых паролей, контроль парольной политики организации.
Предназначен для теста учетных записей пользователей методом перебора и подбора по словарю надежности паролей, используемых для найденных или переданных заказчиком учетных записей, а также проверяет наличие в системе стандартных учетных записей.
Преимущества #
- Перебор в защищенной среде (Компонент можно развернуть по выбору: в инфраструктуре или облаке заказчика, в защищенной среде SolidLab).
- Управляемый доступ (Различные варианты по доступу к среде со стороны специалистов заказчика и SolidLab).
- Автоматизация (Компонент можно использовать полностью автономно - без участия человека).
Принцип работы сервиса #
- Компоновка словарей и правил перебора осуществляется специально для заказчика.
- Актуализация словарей и правил на регулярной основе.
- Управляемое время перебора УЗ в зависимости от сервиса.
Сценарии использования: #
| Сценарий | Минимизируемые риски |
|---|---|
| 🔑 Проверка стойкости паролей пользователей | Использование слабых или предсказуемых паролей увеличивает вероятность компрометации учетных записей через брутфорс-атаки, словарные атаки или взлом ранее утекших паролей. |
| 🔒 Контроль парольной политики организации | Отсутствие или несоответствие парольной политики требованиям безопасности может привести к использованию небезопасных паролей, снижая защиту учетных записей. |
| 🛠️ Усиление сервисов автоматической генерации паролей (если таковые присутствуют у Заказчика) | Генерация предсказуемых паролей может снизить их стойкость и увеличивает вероятность компрометации. |
| 🎓 Обучение пользователей, регулярно попадающих в базу слабых паролей | Повторное использование слабых или скомпрометированных паролей пользователями повышает вероятность успешных атак на учетные записи. |