Mots de passe utilisant un algorithme de chiffrement réversible
medium
Langue :
Description
L'Active Directory prend en charge les applications historiques qui nécessitent des mots de passe en clair pour fonctionner correctement. Cette fonctionnalité doit être désactivée.
Solution
Les comptes de domaine dont les mots de passe sont stockés dans un format réversible sont généralement des comptes de service historiques. Ils devraient être analysés et leur suppression programmée.
Voir aussi
Store password using reversible encryption for all users in the domain
Store passwords using reversible encryption
[MS-SAMR] : protocole à distance (client à serveur) Security Account Manager (SAM)
Détails de l'indicateur
Nom: Mots de passe utilisant un algorithme de chiffrement réversible
Nom de code: C-USERS-REVER-PWDS
Niveau de gravité: Medium
- Tactiques: TA0003 - Persistance
- Tactiques: TA0008 - Mouvement latéral
- Techniques: T1021 - Services distants