<p>Einige auf bestimmte Benutzerkonten angewendete Passwortrichtlinien sind nicht stark genug und können zum Diebstahl von Anmeldeinformationen führen.</p>


<p>Durch schwache Passwortrichtlinien erhöht sich das Risiko, dass Benutzer schwache Passwörter erstellen, die es Angreifer ermöglichen können, sie mithilfe von generischen Angriffstechniken (z. B. Brute-Force-Angriffen, Diebstahl der Authentifizierungsaufforderung usw.) leicht zu stehlen.</p>


Anwendung von schwachen Passwortrichtlinien auf Benutzer

Ein zu kurzes Passwort kann von einem Angreifer leicht erraten werden.

Minimale Passwortlänge zu kurz

Während einer langen Zeitspanne kann ein gestohlenes Konto von einem Angreifer verwendet werden.

Maximales Passwortalter zu alt

Ein bereits verwendetes Passwort sollte nicht zu früh erneut verwendet werden.

Minimaler Passwortverlauf zu klein

Ohne Passwortkomplexität kann ein Angreifer einen einfachen Wörterbuchangriff verwenden, um ein Passwort zu ermitteln.

Fehlende Passwortkomplexität

Durch einen zu niedrigen Sperrschwellenwert erhöht sich die Wahrscheinlichkeit, dass ein Passwort durch einen Brute-Force-Angriff leicht herausgefunden werden kann.

Schwellenwert für Kontosperrung zu niedrig

Durch eine zu kurze Sperrdauer erhöht sich die Wahrscheinlichkeit, dass ein Passwort durch einen Brute-Force-Angriff leicht herausgefunden werden kann.

Kontosperrdauer zu klein

Ein mit einem umkehrbaren Algorithmus gespeichertes Passwort kann unmittelbar aufgedeckt werden.

Umkehrbare Passwortverschlüsselung

Eine privilegierte Gruppe ohne PSO verwendet die Domänenpassworteinstellungen, die nicht präzise genug und aller Wahrscheinlichkeit nach nicht stark genug sind.

Privilegierte Gruppe ohne PSO

Wenn keine PSO auf die Domäne angewendet werden, erfolgt die Verwaltung der Passworteinstellungen durch das GPO für privilegierte Benutzer und Standardbenutzer gleich.

Es werden keine PSO auf die Domäne angewendet

Wenn keine privilegierten PSO auf die Domäne angewendet werden, ist die Verwaltung der Passworteinstellungen für die privilegierten Benutzer nicht stark genug.

Es werden keine privilegierten PSO auf die Domäne angewendet

Ein zu kurzes Passwort kann von einem Angreifer leicht erraten werden. Bei privilegierten Benutzern ist die Gefahr sogar noch größer.

Privilegiertes PSO mit einer zu kurzen minimalen Passwortlänge

Während einer langen Zeitspanne kann ein gestohlenes Konto von einem Angreifer verwendet werden. Bei privilegierten Benutzern ist die Gefahr sogar noch größer.

Privilegiertes PSO mit maximalem Passwortalter zu alt

Ein bereits verwendetes Passwort sollte nicht zu früh erneut verwendet werden. Bei privilegierten Benutzern ist die Gefahr sogar noch größer.

Privilegiertes PSO mit minimalem Passwortverlauf zu klein

Ohne Passwortkomplexität kann ein Angreifer einen einfachen Wörterbuchangriff verwenden, um ein Passwort zu ermitteln. Bei privilegierten Benutzern ist die Gefahr sogar noch größer.

Privilegiertes PSO mit fehlender Passwortkomplexität

Durch einen zu niedrigen Sperrschwellenwert erhöht sich die Wahrscheinlichkeit, dass ein Passwort durch einen Brute-Force-Angriff leicht herausgefunden werden kann. Bei privilegierten Benutzern ist die Gefahr sogar noch größer.

Privilegiertes PSO mit zu niedrigem Schwellenwert für die Kontosperrung

Durch eine zu kurze Sperrdauer erhöht sich die Wahrscheinlichkeit, dass ein Passwort durch einen Brute-Force-Angriff leicht herausgefunden werden kann. Bei privilegierten Benutzern ist die Gefahr sogar noch größer.

Privilegiertes PSO mit einer zu geringen Kontosperrdauer

Ein mit einem umkehrbaren Algorithmus gespeichertes Passwort kann unmittelbar aufgedeckt werden. Bei privilegierten Benutzern ist die Gefahr sogar noch größer.

Privilegiertes PSO mit umkehrbarer Passwortverschlüsselung

Minimale Passwortlänge für lokale Konten zu kurz

Maximales Passwortalter für lokale Konten zu alt

Minimaler Passwortverlauf für lokale Konten zu klein

Fehlende Passwortkomplexität für lokale Konten

Schwellenwert für Kontosperrung für lokale Konten zu niedrig

Kontosperrdauer für lokale Konten zu klein

Umkehrbare Passwortverschlüsselung für lokale Konten

Es existiert kein GPO, das eine der Passworteinstellungen der Domäne definiert.

GPO-Passwortparameter fehlt

Die Vererbung in dieser OU ist blockiert, und Passwortparameter werden nicht neu definiert. Daher werden für alle Computer in dieser OU die Standardeinstellungen des Betriebssystems für die lokalen Passwortrichtlinien verwendet.

Passwortparameter wird weder propagiert noch neu definiert

Aufgrund der Sicherheitsfilterung können die Passwortparameter nicht auf alle Computer im zugehörigen verknüpfbaren Container angewendet werden. Infolgedessen sind für diese Passwortparameter keine Werte definiert, sondern es werden die Standardeinstellungen des Betriebssystems auf diesem Computer verwendet.

Erkennungen

Anwendung von schwachen Passwortrichtlinien auf Benutzer

critical

Beschreibung

Lösung

Siehe auch

Indikatordetails