Benutzerkonto mit altem Passwort

medium

Beschreibung

Um das Risiko des Diebstahls von Anmeldeinformationen zu mindern, wird empfohlen, die Passwörter aller aktiven Konten in Active Directory regelmäßig zu aktualisieren. Wenn Benutzer jedoch zu oft ihr Passwort ändern müssen, kann dies dazu führen, dass vorhersagbare Passwörter ausgewählt werden, oder dass sie Passwörter an unsicheren Orten aufbewahren, wodurch sich das Diebstahlrisiko von Anmeldeinformationen erhöht.

Lösung

Tenable empfiehlt das Implementieren einer Passworterneuerungsrichtlinie für Konten mit sensiblen Zugriffsrechten im Informationssystem. Konfigurieren Sie diese Richtlinie, um Benutzer daran zu hindern, ihre Passwörter zu häufig zu ändern, da dies dazu führen kann, dass wahrscheinlich vorhersagbare Passwörter verwendet werden.

Siehe auch

NIST SP 800-63 - Digital Identity Guidelines

Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903

NCSC - Password administration for system owners

Indikatordetails

Name: Benutzerkonto mit altem Passwort

Codename: C-USER-PASSWORD

Schweregrad: Medium

Typ: Active Directory Indicator of Exposure

Family: Authentifizierung und Anmeldeinformationen

MITRE ATT&CK-Informationen:

Bekannte Tools von Angreifern

van Hauser / THC: THC-Hydra

Solar Designer: John the Ripper

Jens Steube: Hashcat