Sprache:
Im Zusammenhang mit Active Directory-Kontopasswörtern können mehrere Probleme auftreten (unzureichende Komplexität, veraltete Kryptografie, leer, wiederverwendet, veröffentlicht usw.) , die die Active Directory-Sicherheit beeinträchtigen, indem sie Angriffe vom Typ „Brute Force“, „Password Spraying“ und „Lateral Movement“ ermöglichen.
Zu angemessenen Administrationspraktiken für Domänenbenutzer-Passwörter gehören starke und eindeutige Passwörter, die Vermeidung von nicht geänderten Standardwerten im Zusammenhang mit domänenauthentifizierten Konten und die sichere Speicherung von Passwörtern mit robusten Algorithmen.
Name: Erkennung von Passwortschwächen
Codename: C-PASSWORD-HASHES-ANALYSIS
Schweregrad: High
Typ: Active Directory Indicator of Exposure
Family: Authentifizierung und Anmeldeinformationen
OpenWall: John the Ripper - A fast password cracker
Jens Steube, Gabriele Gristina: hashcat - advanced password recovery tool