Sprache:
Active Directory-Konten sollten eine globale Richtlinie zur Passworterneuerung befolgen. Diese verhindert, dass sie ohne Änderung des Passworts unendlich verwendet werden.
Mithilfe einer Passwortablaufrichtlinie wird das Risiko, dass ein Angreifer ein Passwort vor dessen Änderung errät oder knackt, eingeschränkt. Alle Benutzer- und Administratorkonten müssen diese Richtlinie ausnahmslos befolgen.
Dienstkonten können eine Herausforderung darstellen, da sie besondere Aufmerksamkeit benötigen. Wenn das Passwort eines Dienstkontos abläuft und der Anwendungsentwickler es nicht aktualisiert hat, funktioniert der Dienst evtl. nicht ordnungsgemäß. Zur Vermeidung einer derartigen Unterbrechung muss ein spezieller Prozess vorhanden sein, um das Passwort regelmäßig manuell zu aktualisieren.
Name: Konten mit nie ablaufenden Passwörtern
Codename: C-PASSWORD-DONT-EXPIRE
Schweregrad: Medium
Taktiken: TA0001 – Erster Zugang, TA0003 – Persistenz, TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten
Gentil Kiwi: mimikatz