Langue :
Les mots de passe des comptes Active Directory peuvent présenter plusieurs biais diminuant la sécurité de l'Active Directory
Plusieurs bonnes pratiques d'administration concernant les mots de passe des utilisateurs du domaine doivent être mises en place.Ces derniers doivent être robustes et uniques. Un mot de passe avec une valeur par défaut est également considéré comme faible dès lors qu'il demeure inchangé et concerne des comptes pouvant s'authentifier sur le domaine.En outre, un algorithme de hachage robuste doit être utilisé pour le stockage des mots de passe Windows.
Nom: Faiblesses détectées lors de l'analyse des mots de passe des comptes Active Directory
Nom de code: C-PASSWORD-HASHES-ANALYSIS
Niveau de gravité: High
ropnop: John the Ripper - A fast password cracker
Jens Steube, Gabriele Gristina: hashcat - advanced password recovery tool