Compte Utilisateur utilisant un mot de passe trop ancien

medium

Description

Afin de limiter les conséquences d'un vol d'identifiants, il est recommandé de renouveler fréquemment le mot de passe de chaque compte actif d'un environnement Active Directory. Cependant, il est tout aussi important de ne pas demander aux utilisateurs de modifier leur mot de passe trop souvent, sinon ils choisiront probablement des mots de passe prévisibles ou sauvegarderont une copie de leur mot de passe dans un lieu non sécurisé, augmentant le risque de vol d'un compte utilisateur.

Solution

Tenable recommande d'appliquer une stratégie de renouvellement du mot de passe pour les comptes ayant des droits sensibles sur le système d'information. La stratégie de renouvellement choisie doit être configurée pour empêcher l'utilisateur de changer trop souvent son mot de passe afin de réduire le risque d'utilisation de mot de passe prévisible.

Voir aussi

NCSC - Password administration for system owners

Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903

NIST - Digital Identity Guidelines Authentication and Lifecycle Management

Détails de l'indicateur

Nom: Compte Utilisateur utilisant un mot de passe trop ancien

Nom de code: C-USER-PASSWORD

Niveau de gravité: Medium

Informations MITRE ATT&CK:

Tactiques: TA0004, TA0003

Techniques: T1078

Outils connus des attaquants

van Hauser / THC: THC-Hydra

Solar Designer: John the Ripper

Jens Steube: Hashcat