Sprache:
Im Zusammenhang mit Active Directory-Kontopasswörtern können mehrere Probleme entstehen, die zu einer verringerten Active Directory-Sicherheit führen könnten.
Zu angemessenen Administrationspraktiken für Domänenbenutzer-Passwörter gehören starke und eindeutige Passwörter, die Vermeidung von nicht geänderten Standardwerten im Zusammenhang mit domänenauthentifizierten Konten und die sichere Speicherung von Passwörtern mit robusten Algorithmen.
Name: Erkennung von Passwortschwächen
Codename: C-PASSWORD-HASHES-ANALYSIS
Schweregrad: High
Taktiken: TA0001 – Erster Zugang, TA0004 – Rechteausweitung, TA0006 – Zugriff auf Anmeldeinformationen
Techniken: T1078 – Gültige Konten, T1110 – Brute Force
OpenWall: John the Ripper - A fast password cracker
Jens Steube, Gabriele Gristina: hashcat - advanced password recovery tool