Benutzerkonto mit altem Passwort
medium
Sprache:
Beschreibung
Um das Risiko des Diebstahls von Anmeldeinformationen zu mindern, wird empfohlen, die Passwörter aller aktiven Konten in Active Directory regelmäßig zu aktualisieren. Wenn Benutzer jedoch zu oft ihr Passwort ändern müssen, kann dies dazu führen, dass vorhersagbare Passwörter ausgewählt werden, oder dass sie Passwörter an unsicheren Orten aufbewahren, wodurch sich das Diebstahlrisiko von Anmeldeinformationen erhöht.
Lösung
Tenable empfiehlt das Implementieren einer Passworterneuerungsrichtlinie für Konten mit sensiblen Zugriffsrechten im Informationssystem. Konfigurieren Sie diese Richtlinie, um Benutzer daran zu hindern, ihre Passwörter zu häufig zu ändern, da dies dazu führen kann, dass wahrscheinlich vorhersagbare Passwörter verwendet werden.
Siehe auch
NIST SP 800-63 - Digital Identity Guidelines
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
Indikatordetails
Name: Benutzerkonto mit altem Passwort
Codename: C-USER-PASSWORD
Schweregrad: Medium
Typ: Active Directory Indicator of Exposure
Family: Authentifizierung und Anmeldeinformationen
- Taktik: TA0003 – Persistenz -
- Techniken: T1078 – Gültige Konten -
- Taktik: TA0004 – Rechteausweitung -
- Techniken: T1078 – Gültige Konten -
Bekannte Tools von Angreifern
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat