使用旧密码的用户帐户

medium

描述

为了降低凭据被盗的风险,建议定期更新 Active Directory 中所有处于活动状态的帐户的密码。但是,如果用户必须过于频繁地更改密码,他们可能会选择容易猜测的密码或将密码存储在不安全的位置,从而增加凭据被盗的风险。

解决方案

对于在信息系统中具有敏感权限的帐户,Tenable 建议对其执行密码更新策略。将该策略配置为防止用户过于频繁地更改密码,以减少用户使用易猜测密码的风险。

另见

NIST - Digital Identity Guidelines Authentication and Lifecycle Management

Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903

NCSC - Password administration for system owners

指标详细信息

名称: 使用旧密码的用户帐户

代码名称: C-USER-PASSWORD

严重程度: Medium

MITRE ATT&CK 信息:

攻击者已知工具

van Hauser / THC: THC-Hydra

Solar Designer: John the Ripper

Jens Steube: Hashcat