Sprache:
Durch schwache Passwortrichtlinien erhöht sich das Risiko, dass Benutzer schwache Passwörter erstellen, die es Angreifer ermöglichen können, sie mithilfe von generischen Angriffstechniken (z. B. Brute-Force-Angriffen, Diebstahl der Authentifizierungsaufforderung usw.) leicht zu stehlen.
Passwortrichtlinien für Benutzerkonten sollten starke Passwörter mit mehr als 7 Zeichen und Sonderzeichen erzwingen.
Name: Anwendung von schwachen Passwortrichtlinien auf Benutzer
Codename: C-PASSWORD-POLICY
Schweregrad: Critical
Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung, TA0006 – Zugriff auf Anmeldeinformationen
Techniken: T1078 – Gültige Konten, T1110 – Brute Force