Anwendung von schwachen Passwortrichtlinien auf Benutzer
critical
Sprache:
Beschreibung
Schwache Passwortrichtlinien machen die Organisation direkt anfällig für Kompromittierungen, da sie leicht zu erratende Passwörter zulassen. Dadurch werden kritische Assets anfällig für gängige Techniken für den Diebstahl von Anmeldeinformationen wie Brute-Force-Angriffe oder Standardpasswörter.
Lösung
Passwortrichtlinien für Benutzerkonten müssen starke Passwörter mit ausreichend Länge und Symbolen erzwingen, die an Ihre Anforderungen angepasst sind.
Siehe auch
AD DS: Fein abgestufte Passwortrichtlinien
Fein abgestufte Passwortrichtlinien für Active Directory Domain Services konfigurieren
Indikatordetails
Name: Anwendung von schwachen Passwortrichtlinien auf Benutzer
Codename: C-PASSWORD-POLICY
Schweregrad: Critical
Typ: Active Directory Indicator of Exposure
Family: Authentifizierung und Anmeldeinformationen
- Taktik: TA0001 – Erster Zugang -
- Techniken: T1078 – Gültige Konten -
- Taktik: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -
- Taktik: TA0006 – Zugriff auf Anmeldeinformationen -
- Techniken: T1110 – Brute Force -