<p>Certaines stratégies de mots de passe appliquées à des comptes utilisateur spécifiques ne sont pas assez robustes et peuvent faciliter le vol d'informations d'authentification.</p>


<p>Des stratégies de mots de passe non-rigoureuses augmente le risque que les utilisateurs emploient des mots de passe peu robustes.</p>


Accès aux identifiants

Élévation de privilèges

Accès initial

Brute Force

Comptes valides

Stratégies de mots de passe faibles appliquées aux utilisateurs

Un compte utilisateur compromis par un attaquant peut être utilisé durant une période de temps trop longue. Cela est encore plus dangereux avec des utilisateurs privilégiés.

PSO privilégiée avec une durée de vie maximale du mot de passe trop longue

Activer l'option des mots de passe utilisant un chiffrement réversible les rend facilement déchiffrables. Cela est encore plus dangereux avec des utilisateurs privilégiés.

PSO privilégiée avec un mot de passe utilisant un chiffrement réversible

Une durée de verrouillage des comptes trop courte facilite la réalisation d'attaques par force brute.

Durée de verrouillage des comptes trop courte pour les comptes locaux

Activer l'option des mots de passe utilisant un chiffrement réversible les rend facilement déchiffrables.

Mot de passe utilisant un chiffrement réversible pour les comptes locaux

Sans complexité, un attaquant peut deviner le mot de passe d'un utilisateur en utilisant une attaque par dictionnaire. Cela est encore plus dangereux avec des utilisateurs privilégiés.

PSO privilégiée avec une absence de stratégie de complexité de mots de passe

Un seuil de verrouillage trop faible facilite la réalisation d'attaques par force brute. Cela est encore plus dangereux avec des utilisateurs privilégiés.

PSO privilégiée avec un seuil de verrouillage des comptes trop faible

Une durée de verrouillage des comptes trop courte facilite la réalisation d'attaques par force brute. Cela est encore plus dangereux avec des utilisateurs privilégiés.

PSO privilégiée avec une durée de verrouillage des comptes trop courte

Un mot de passe trop court est susceptible d'être découvert par un attaquant.

Longueur minimale d'un mot de passe trop faible pour les comptes locaux

Un compte utilisateur compromis par un attaquant peut être utilisé durant une période de temps trop longue.

Durée de vie maximale du mot de passe trop longue pour les comptes locaux

Un mot de passe ancien est susceptible d'être réutilisé trop rapidement.

Historique des mots de passe trop court pour les comptes locaux

Sans complexité, un attaquant peut deviner le mot de passe d'un utilisateur en utilisant une attaque par dictionnaire.

Absence de stratégie de complexité de mots de passe pour les comptes locaux

Un seuil de verrouillage trop faible facilite la réalisation d'attaques par force brute.

Seuil de verrouillage des comptes trop faible pour les comptes locaux

Il n'y a aucune GPO qui définit un des paramètres de mot de passe du domaine.

Absence de GPO définissant un paramètre de mot de passe

L'héritage est bloqué sur cette unité d'organisation et les paramètres de mot de passe ne sont pas redéfinis. Par conséquent, tous les ordinateurs situés dans cette unité d'organisation auront leurs paramètres par défaut du système d'exploitation concernant les paramètres de mots de passe locaux.

Le paramètre de mot de passe n'est pas propagé ni redéfini

Longueur minimale d'un mot de passe trop faible

Si aucune PSO privilégiée n'est appliquée sur le domaine, alors les paramètres de mot de passe des utilisateurs privilégiés ne sont pas suffisamment robustes.

Aucune PSO privilégiée n'est appliquée sur le domaine

Un mot de passe trop court est susceptible d'être découvert par un attaquant. Cela est encore plus dangereux avec des utilisateurs privilégiés.

PSO privilégiée avec une longueur minimale de mot de passe trop courte

Un mot de passe ancien est susceptible d'être réutilisé trop rapidement. Cela est encore plus dangereux avec des utilisateurs privilégiés.

PSO privilégiée avec un historique des mots de passe trop court

En raison du filtrage de sécurité, les paramètres de mot de passe ne peuvent pas être appliqués sur tous les ordinateurs qui se trouvent dans le conteneur lié associé. Par conséquent, les valeurs de ces paramètres de mot de passe ne sont pas définies et utilisent les valeurs par défaut du système d'exploitation de la machine.

La stratégie de mot de passe n'est pas définie

Durée de vie maximale du mot de passe trop longue

Historique des mots de passe trop court

Absence de stratégie de complexité de mots de passe

Seuil de verrouillage des comptes trop faible

Durée de verrouillage des comptes trop courte

Mot de passe utilisant un chiffrement réversible

Un groupe privilégié sans PSO utilise les paramètres de mot de passe du domaine qui ne sont pas suffisamment précis ni durçis.

Groupe privilégié sans PSO

Si aucune PSO n'est appliquée sur le domaine, alors les paramètres de mot de passe sont administrés par GPO de la même manière pour les utilisateurs standard et privilégiés.

Détections

Stratégies de mots de passe faibles appliquées aux utilisateurs

critical

Description

Solution

Voir aussi

Détails de l'indicateur