I juli måned skete det største samlet læk af adgangskoder i historien, hvor ca. 10 milliarder adgangskoder fra både gamle og nye datalæk blev offentliggjort i databasen "RockYou2024" i et fremtrædende hackerforum. 

Udfordring

Blandt de ca. 10 milliarder lækkede adgangskoder kan der være adgangskoder, som også eksisterer i jeres Active Directory, og som derfor kan udgøre en reel sikkerhedsrisiko for jer. Det kan være lækkede adgangskoder fra Facebook, LinkedIn, Dropbox eller andre større tjenester, hvor jeres brugere kan have anvendt den samme adgangskode, som de anvender hos jer. Hackere bruger netop lækkede adgangskoder til at scanne brugeradgange i virksomheder under såkaldte brute force-angreb og er der et match på en adgangskode, så kan det være begyndelsen på et alvorligt hackerangreb. 

I et standard on-prem Microsoft miljø er det ikke muligt selv at kontrollere om der findes kompromitterede (genbrugte) adgangskoder uden brug af tredjepartsværktøj. 

Anbefaling

Konkret anbefaler vi en scanning af jeres on-prem Active Directory eller Microsoft Entra ID for om det indeholder kompromitterede adgangskoder gennem en validering af brugernes adgangskoder op mod f.eks. databasen Have I Been Pwned (HIBP), som indeholder kompromitterede og offentligt lækkede adgangskoder. Jeres brugere skal i dagligdagen huske adgangskoder til et utal af lokale og webbaserede tjenester, og derfor ender de mange gange med at genbruge adgangskoder hos jer forskellige steder på internettet, hvilket udnyttes af hackere under et angreb. 

NIST og NCSCs retningslinjer for adgangskoder anbefaler ligeledes at tjekke brugeradgangskoder for brud via offentlige databaser. Hvis du ønsker vores hjælp hertil, så anvender vi itm8 servicen Password Filter, som sikrer at jeres adgangskoder ikke er synlige under scanningen, da de er krypterede og alene sammenlignes gennem hash-værdier. 

Hvis du ønsker at nedsætte risikoen yderligere for brug af lækkede adgangskoder, så kan I med fordel gøre brug af en Password Manager såsom Uniqkey til jeres brugere med henblik på at undgå genbrug af adgangskoder på internettet. Generelt anbefaler vi også til enhver tid brug af multifaktorgodkendelse på så mange systemer som muligt hos jer. 

Ønsker du hjælp?

Ønsker du hjælp til at kontrollere jeres Active Directory for kompromitterede (genbrugte) adgangskoder, så kan en konsulent bookes ved at videresende denne e-mail til booking@itrelation.dk med henvisning til, at I ønsker en scanning igangsat. Konsulenten installerer en agent midlertidigt på en af jeres Domain Controllers og igangsætter scanningen, hvorefter der sendes en rapport til dig over brugere med kompromitterede (genbrugte) adgangskoder, som I bør få ændret. Komplet scanning af jeres AD for kompromitterede adgangskoder inkl. gennemgang af rapport på et videomøde estimeres til ca. 2-4 timer. 

Ønsker du løbende kontrol af jeres Active Directory for kompromitterede adgangskoder, så kan Password Filter købes som en prisbillig service, der med et fast interval scanner jeres miljø. Hvis du er interesseret i at høre mere om Password Filter som service, så lad konsulenten vide det under udførsel af engangsscanningen. Konsulenten kan også være behjælpelig med opsætning af Password Manageren Uniqkey i en gratis prøveudgave afregnet pr. forbrugt tid, hvis du ønsker at teste produktet. 

Vil du vide mere?

Du kan læse mere om emnet her: 

10 milliarder adgangskoder lækket på hackerforum: Sådan påvirker det din sikkerhed - Computerworld

RockYou2024: 10 billion passwords leaked in the largest compilation of all time | Cybernews

Itm8 - Sammen skaber vi et stærkt cyberforsvar for din virksomhed