檢測到弱密碼

在我的應用程序中運行漏洞掃描後，Netsparker返回了弱密碼問題。檢測到弱密碼

分辨率告訴我修改註冊表，如下所示：

•單擊運行，鍵入regedt32或鍵入regedit，然後單擊確定。

•在註冊表編輯器，找到以下注冊表項： HKLM \系統\ CurrentControlSet \控制\ SecurityProviders

•設置爲「Enabled」 DWORD爲「爲0x0」以下注冊表項：

SCHANNEL \加密算法\ DES 56/56

SCHANNEL \加密算法\ RC4 64/128

SCHANNEL \加密算法\ RC4 40/128

SCHANNEL \加密算法\ RC2 56/128

SCHANNEL \加密算法\ RC2 40/128

SCHANNEL \加密算法\ NULL

SCHANNEL \哈希\ MD5

但是，當我去到密碼，我看到的只是「默認」。

我錯過了什麼嗎？如何糾正這個問題？

來源

2012-02-03 Madam Zu Zu

這似乎更像一個管理員問題給我。 – 2012-02-07 16:44:19

你使用什麼Netspaker版本？ – menjaraz 2012-02-07 16:54:22

@menjaraz - 我沒有看到它的任何版本號。我只是得到了我們的網絡團隊的結果pdf ... – 2012-02-07 18:37:14

大部分時間配置設置都有默認值;如果他們不在場，你將不得不創造它們。

來源

2012-02-07 16:40:29

你的意思是我將不得不手動創建密碼？ – 2012-02-07 16:42:18

@xrum是的，你必須創建它們，如果它們不存在。 – 2012-02-07 16:46:33

RC4（http://en.wikipedia.org/wiki/RC4）或ARCFOUR和其他一些密碼被認爲是弱密碼，因爲這些密碼算法存在已知的漏洞。意思就是說，它要求你禁用這些密碼。微軟提供了這樣做的指導http://support.microsoft.com/kb/245030。這一切都取決於您的威脅分析或建模。您閱讀了威脅建模，然後決定是否要這樣做，否則無論如何您都可以這樣做。

來源

2012-02-14 13:35:35 yadab

檢測到弱密碼

回答

相關問題