语言:
为了降低凭据被盗的风险,建议定期更新 Active Directory 中所有处于活动状态的帐户的密码。但是,如果用户必须过于频繁地更改密码,他们可能会选择容易猜测的密码或将密码存储在不安全的位置,从而增加凭据被盗的风险。
对于在信息系统中具有敏感权限的帐户,Tenable 建议对其执行密码更新策略。将该策略配置为防止用户过于频繁地更改密码,以减少用户使用易猜测密码的风险。
NIST - Digital Identity Guidelines Authentication and Lifecycle Management
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
名称: 使用旧密码的用户帐户
代码名称: C-USER-PASSWORD
严重程度: Medium
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat