对用户应用弱密码策略
critical
语言:
描述
弱密码策略增加了创建弱密码的用户的风险,这让攻击者可以使用暴力破解攻击、身份验证质询盗窃等通用方法轻松窃取用户密码。
解决方案
用户帐户的密码策略应强制使用具有足够长度和符号的强密码,并根据您的需求进行调整。
另见
指标详细信息
名称: 对用户应用弱密码策略
代码名称: C-PASSWORD-POLICY
严重性: Critical
类型: Active Directory Indicator of Exposure
Family: 身份验证和凭据
- 策略: TA0001 - 初始访问
- 技术: T1078 - 有效帐户
- 策略: TA0004 - 特权提升
- 技术: T1078 - 有效帐户
- 策略: TA0006 - 凭据访问
- 技术: T1110 - 暴力破解