Compte Utilisateur utilisant un mot de passe trop ancien
medium
Langue :
Description
Afin de limiter les conséquences d'un vol d'identifiants, il est recommandé de renouveler fréquemment le mot de passe de chaque compte actif d'un environnement Active Directory. Cependant, il est tout aussi important de ne pas demander aux utilisateurs de modifier leur mot de passe trop souvent, sinon ils choisiront probablement des mots de passe prévisibles ou sauvegarderont une copie de leur mot de passe dans un lieu non sécurisé, augmentant le risque de vol d'un compte utilisateur.
Solution
Tenable recommande d'appliquer une stratégie de renouvellement du mot de passe pour les comptes ayant des droits sensibles sur le système d'information. La stratégie de renouvellement choisie doit être configurée pour empêcher l'utilisateur de changer trop souvent son mot de passe afin de réduire le risque d'utilisation de mot de passe prévisible.
Voir aussi
NIST - Digital Identity Guidelines Authentication and Lifecycle Management
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
Détails de l'indicateur
Nom: Compte Utilisateur utilisant un mot de passe trop ancien
Nom de code: C-USER-PASSWORD
Niveau de gravité: Medium
Techniques: T1078
Outils connus des attaquants
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat