Detection of Password Weaknesses

high

描述

Active Directory 帐户密码可能会出现多个问题,导致 Active Directory 安全性降低。

解决方案

适用于域用户密码的良好管理做法包括:使用唯一的强密码、更改与域身份验证帐户相关的默认值,以及使用强大的算法安全存储密码。

另见

7.73 亿条“Collection #1”数据外泄记录

默认密码威胁

如何防止 Windows 在 Active Directory 和本地 SAM 数据库中存储密码的 LAN 管理器哈希

指标详细信息

名称: Detection of Password Weaknesses

代码名称: C-PASSWORD-HASHES-ANALYSIS

严重程度: High

MITRE ATT&CK 信息:

攻击者已知工具

ropnop: Kerbrute - A tool to quickly bruteforce and enumerate valid Active Directory accounts through Kerberos Pre-Authentication

OpenWall: John the Ripper - A fast password cracker

Jens Steube, Gabriele Gristina: hashcat - advanced password recovery tool