使用旧密码的用户帐户
medium
语言:
描述
为了降低凭据被盗的风险,建议定期更新 Active Directory 中所有处于活动状态的帐户的密码。但是,如果用户必须过于频繁地更改密码,他们可能会选择容易猜测的密码或将密码存储在不安全的位置,从而增加凭据被盗的风险。
解决方案
对于在信息系统中具有敏感权限的帐户,Tenable 建议对其执行密码更新策略。将该策略配置为防止用户过于频繁地更改密码,以减少用户使用易猜测密码的风险。
另见
NIST - Digital Identity Guidelines Authentication and Lifecycle Management
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903