SySS auf der TROOPERS-Konferenz am 27.06.-01.07.2022

Expert IT Security Consultant Dr. Adrian Vollmer hält auf der diesjährigen TROOPERS-Konferenz, die vom 27. Juni bis 1. Juli 2022 in Heidelberg stattfindet, einen Vortrag mit dem Titel "Better Passwords Project: The State of Active Directory Passwords".

In seinem Beitrag wird er davon berichten, wie nach einem erfolgreichen Penetrationstest eines Active Directory-basierten Netzwerks eine Analyse der durchschnittlichen Passwortqualität durch das Cracken von NT-Hashes mit hashcat durchgeführt wird. Hierbei wird eine Datenbank mit zentralen statistischen Größen jeder Analyse, die keinen Rückschluss auf die Quelle zulassen, erstellt. Diese Datenbank bildet die Basis, um belastbare Aussagen über die Passwortqualität im betreffenden Unternehmen – auch im Vergleich zu anderen Firmen – zu treffen. Auf dieser Datengrundlage lassen sich dann Schlüsse über die Möglichkeiten zur Verbesserung der durchschnittlichen Passwortqualität in einem Active Directory ziehen.

Weitere Informationen zur Konferenz finden Sie hier.