Erkennungen

Anwendung von schwachen Passwortrichtlinien auf Benutzer

critical

Sprache:

Beschreibung

Durch schwache Passwortrichtlinien erhöht sich das Risiko, dass Benutzer schwache Passwörter erstellen, die es Angreifer ermöglichen können, sie mithilfe von generischen Angriffstechniken (z. B. Brute-Force-Angriffen, Diebstahl der Authentifizierungsaufforderung usw.) leicht zu stehlen.

Lösung

Passwortrichtlinien für Benutzerkonten müssen starke Passwörter mit ausreichend Länge und Symbolen erzwingen, die an Ihre Anforderungen angepasst sind.

Siehe auch

AD DS: Fine-Grained Password Policies

Configuring Password Policies

Indikatordetails

Name: Anwendung von schwachen Passwortrichtlinien auf Benutzer

Codename: C-PASSWORD-POLICY

Schweregrad: Critical

Typ: Active Directory Indicator of Exposure

MITRE ATT&CK-Informationen: