Mots de passe utilisant un algorithme de chiffrement réversible

medium

Description

L'Active Directory prend en charge les applications historiques qui nécessitent des mots de passe en clair pour fonctionner correctement. Cette fonctionnalité doit être désactivée.

Solution

Les comptes de domaine dont les mots de passe sont stockés dans un format réversible sont généralement des comptes de service historiques. Ils devraient être analysés et leur suppression programmée.

Voir aussi

Store password using reversible encryption for all users in the domain

Store passwords using reversible encryption

[MS-SAMR] : protocole à distance (client à serveur) Security Account Manager (SAM)

Détails de l'indicateur

Nom: Mots de passe utilisant un algorithme de chiffrement réversible

Nom de code: C-USERS-REVER-PWDS

Sévérité: Medium

Informations MITRE ATT&CK: