Stratégies de mots de passe faibles appliquées aux utilisateurs
critical
Langue :
Description
Des stratégies de gestion des mots de passe vulnérables exposent directement l'organisation à des compromissions en autorisant des mots de passe faciles à deviner, ce qui rend les assets critiques vulnérables aux techniques courantes de vol d'identifiants comme la récupération de mots de passe par force brute ou l'utilisation des mots de passe par défaut.
Solution
Les stratégies de mots de passe appliquées aux comptes utilisateur doivent imposer l'utilisation de mots de passe forts d’une longueur suffisante et contenant suffisamment de symboles, en fonction de vos besoins.
Voir aussi
AD DS: Fine-Grained Password Policies (AD DS : stratégies de mot de passe affinées)
Configurer les stratégies de mot de passe à grain fin pour les services de domaine Active Directory
Détails de l'indicateur
Nom: Stratégies de mots de passe faibles appliquées aux utilisateurs
Nom de code: C-PASSWORD-POLICY
Sévérité: Critical
Type: Active Directory Indicator of Exposure
Family: Authentification et identifiants
- Tactique: TA0001 - Initial Access
- Techniques: T1078 - Valid Accounts
- Tactique: TA0004 - Privilege Escalation
- Techniques: T1078 - Valid Accounts
- Tactique: TA0006 - Credential Access
- Techniques: T1110 - Brute Force