Comptes utilisateurs utilisant un mot de passe trop ancien

Afin de limiter les conséquences d'un vol d'identifiants, il est recommandé de renouveler fréquemment le mot de passe dechaque compte actif d'un environnement Active Directory. Cependant, il est tout aussi important de ne pas demander auxutilisateurs de modifier leur mot de passe trop souvent, sinon ils choisiront probablement des mots de passe prévisiblesou sauvegarderont une copie de leur mot de passe dans un lieu non sécurisé, augmentant le risque de vol d'un compteutilisateur.

Tenable recommande d'appliquer une stratégie de renouvellement du mot de passe pour les comptes ayant des droitssensibles sur le système d'information. La stratégie de renouvellement choisie doit être configurée pour empêcherl'utilisateur de changer trop souvent son mot de passe afin de réduire le risque d'utilisation de mot de passeprévisible.

Nom: Comptes utilisateurs utilisant un mot de passe trop ancien

Nom de code: C-USER-PASSWORD

Sévérité: Medium

Type: Active Directory Indicator of Exposure

Family: Authentification et identifiants