Umkehrbare Passwörter
medium
Sprache:
Beschreibung
Active Directory unterstützt zwar alte Anwendungen, die Passwörter im Klartextformat erfordern, um zu funktionieren, Sie sollten dieses Feature jedoch deaktivieren.
Lösung
Bei den Konten, deren Passwörter in Active Directory in einem umkehrbaren Format gespeichert werden, handelt es sich normalerweise um ältere Dienstkonten, deren Löschung Sie in Erwägung ziehen sollten.
Siehe auch
Store password using reversible encryption for all users in the domain
Store passwords using reversible encryption
[MS-SAMR]: Security Account Manager (SAM) Remote-Protokoll (Client-zu-Server)
Indikatordetails
Name: Umkehrbare Passwörter
Codename: C-USERS-REVER-PWDS
Schweregrad: Medium
Taktiken: TA0003 – Persistenz, TA0008 – Lateral Movement
Techniken: T1556.005 – Authentifizierungsprozess ändern – Umkehrbare Verschlüsselung, T1021 – Remote-Services