Erkennungen

Umkehrbare Passwörter

medium

Sprache:

Beschreibung

Active Directory unterstützt zwar alte Anwendungen, die Passwörter im Klartextformat erfordern, um zu funktionieren, Sie sollten dieses Feature jedoch deaktivieren.

Lösung

Bei den Konten, deren Passwörter in Active Directory in einem umkehrbaren Format gespeichert werden, handelt es sich normalerweise um ältere Dienstkonten, deren Löschung Sie in Erwägung ziehen sollten.

Siehe auch

Store password using reversible encryption for all users in the domain

Store passwords using reversible encryption

[MS-SAMR]: Security Account Manager (SAM) Remote-Protokoll (Client-zu-Server)

Indikatordetails

Name: Umkehrbare Passwörter

Codename: C-USERS-REVER-PWDS

Schweregrad: Medium

MITRE ATT&CK-Informationen: