Sprache:
Um das Risiko des Diebstahls von Anmeldeinformationen zu mindern, wird empfohlen, die Passwörter aller aktiven Konten in Active Directory regelmäßig zu aktualisieren. Wenn Benutzer jedoch zu oft ihr Passwort ändern müssen, kann dies dazu führen, dass vorhersagbare Passwörter ausgewählt werden, oder dass sie Passwörter an unsicheren Orten aufbewahren, wodurch sich das Diebstahlrisiko von Anmeldeinformationen erhöht.
Tenable empfiehlt das Implementieren einer Passworterneuerungsrichtlinie für Konten mit sensiblen Zugriffsrechten im Informationssystem. Konfigurieren Sie diese Richtlinie, um Benutzer daran zu hindern, ihre Passwörter zu häufig zu ändern, da dies dazu führen kann, dass wahrscheinlich vorhersagbare Passwörter verwendet werden.
NIST - Digital Identity Guidelines Authentication and Lifecycle Management
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
Name: Benutzerkonto mit altem Passwort
Codename: C-USER-PASSWORD
Schweregrad: Medium
Taktiken: TA0003 – Persistenz, TA0004 – Rechteausweitung
Techniken: T1078 – Gültige Konten
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat