La contraseña de seguridad para software de auditoria reduce los riesgos de seguridad de las redes

30 Jun, 2005, 09:30 BST de ElcomSoft Co. Ltd

MOSCÚ, Rusia, June 30 /PRNewswire/ -- ElcomSoft, líder global en soluciones de recuperación de claves de acceso, acaba de sacar Proactive Password AuditorT 1.5, una herramienta de revisión de contraseña y seguridad que facilita a los sistemas administradores NT4/2000/XP/2003 la identificación y clausura de los agujeros de seguridad de sus redes. Al ejecutar Proactive Password Auditor, los gestores pueden estar tranquilos de que el bloqueo básico en sus redes es seguro.

La apropiación de contraseñas sigue siendo una de las principales amenazas para la seguridad de las redes. De forma frecuente, las personas utilizan contraseñas simples y fáciles de recordar: palabras comunes, repetición de caracteres, y nombres. Proactive Password AuditorT proporciona seguridad en las redes al llevar a cabo una auditoria comprehensiva de las contraseñas y de las cuentas, y presenta las contraseñas poco seguras. Directores generales de seguridad pueden localizar agujeros de seguridad individuales, y cubrirlos inmediatamente. Además pueden identificar patrones y tendencias que debilitan la seguridad, y desarrollan las medidas adecuadas para mejorar la seguridad en las redes. Un administrador puede utilizar Proactive Password AuditorT para recuperar cualquier contraseña perdida, y acceder a la cuenta de un usuario de Windows.

El programa revisa las contraseñas ya que analiza las contraseñas de los hash, y recupera las contraseñas de texto fáciles. Si es posible recuperar la contraseña en poco tiempo, la contraseña se considera poco segura. Con el apoyo de LM y de los protocolos de autentificación de contraseñas NTLM, Proactive Password AuditorT puede revisar y validar las contraseñas rápidamente, incluso en redes con miles de cuentas de usuarios.

En relación a Microsoft Active Directory Support, operaciones más rápidas, mejor gestión de listado de palabras y un desciframiento automático de las contraseñas para ciertos sistemas de cuentas, existen tres rasgos nuevos potentes:

Rainbow Attack.

Debido a que un ordenador puede tardar días o incluso semanas en generar todas las posibles contraseñas para un sistema específico, ElcomSoft ha introducido un nuevo subsistema "rainbow attack". Se puede ejecutar Proactive Password AuditorT de fondo para crear y utilizar tablas hash pre-computadas, que le permitirán encontrar la mayoría de las contraseñas en minutos en vez de día o semanas;

Preliminary Attack

Según este régimen, los hashes de contraseñas se recuperan y el proceso de revisión comienza automáticamente, empleando opciones preconfiguradas. Primero, el programa comprueba contraseñas obvias (por ejemplo, la contraseña como nombre idéntico al del usuario). Segundo, recupera y descifra las contraseñas de la memoria. Tercero, el programa ejecuta el ataque de diccionario; y

Simultaneous Auditing

El programa puede revisar múltiples servidores y ordenadores al mismo tiempo. Al ahorrar nombres y contraseñas, las auditorías futuras se realizan con pocos clicks, y sin necesidad de reinsertar la configuración de la información.

Proactive Password AuditorT funciona con Windows 98/Me/NT4/2000/XP/2003; algunas características del programa sólo están disponibles en Windows NT4/2000/XP/2003, y requieren licencias del administrador. Los precios oscilan alrededor de los 299 dólares para redes con hasta 20 cuentas de usuarios. Para más información y una versión de prueba gratuita, pueden visitar la web www.password-auditor.com.

Una copia de evaluaciones está disponible por encargo

Acerca de ElcomSoft Co. Ltd.

Desde 1990, ElcomSoft Co. Ltd. ha desarrollado y comercializado la recuperación de contraseñas, legales y software de seguridad para Windows. Además de Proactive Password AuditorT, la compañía ofrece una línea completa de software para la recuperación de contraseñas para más de 80 archivos populares y tipos de documentos, correos electrónicos de clientes, compresión de programas, messengers instantáneos, y otras aplicaciones. Las herramientas de ElcomSoft son utilizadas por la mayoría de las corporaciones de Fortune 500, muchas divisiones militares en todo el mundo, gobiernos extranjeros y todas las grandes compañías de contabilidad.

FUENTE ElcomSoft Co. Ltd