对用户应用弱密码策略
critical
语言:
描述
弱密码策略允许使用容易猜中的密码,使组织直接暴露于入侵风险之下,导致关键资产易受暴力破解、默认密码登录等常见凭据窃取手段的攻击。
解决方案
用户帐户的密码策略应强制使用具有足够长度和符号的强密码,并根据您的需求进行调整。
另见
指标详细信息
名称: 对用户应用弱密码策略
代码名称: C-PASSWORD-POLICY
严重性: Critical
类型: Active Directory Indicator of Exposure
Family: 身份验证和凭据
- 策略: TA0001 - 初始访问
- 技术: T1078 - 有效帐户
- 策略: TA0004 - 特权提升
- 技术: T1078 - 有效帐户
- 策略: TA0006 - 凭据访问
- 技术: T1110 - 暴力破解