<p>部分套用於特定使用者帳戶的密碼原則不夠強大，可能會導致憑證遭竊。</p>


<p>脆弱密碼原則會增加使用者建立脆弱密碼的風險，這允許攻擊者使用通用手法 (例如暴力密碼破解攻擊、驗證挑戰竊取等) 輕鬆竊取使用者密碼。</p>


憑證存取

權限提升

原始存取

暴力密碼破解

有效帳戶

對使用者套用脆弱密碼原則

過短的密碼很容易就會被攻擊者猜到。這對於特權使用者來說更加危險。

密碼長度下限過短的特權 PSO

攻擊者可以在很長一段時間內使用遭竊帳戶。這對於特權使用者來說更加危險。

密碼最長使用期限過長的特權 PSO

不應過早再次使用已使用過的密碼。這對於特權使用者來說更加危險。

密碼最短歷程記錄過短的特權 PSO

在沒有密碼複雜性的情況下，攻擊者可以使用簡單的字典攻擊來搜尋密碼。這對於特權使用者來說更加危險。

缺少密碼複雜性的特權 PSO

鎖定臨界值過低會增加密碼容易遭暴力密碼破解攻擊找到的可能性。這對於特權使用者來說更加危險。

帳戶鎖定臨界值過低的特權 PSO

鎖定持續時間過短會增加密碼容易遭暴力密碼破解攻擊找到的可能性。這對於特權使用者來說更加危險。

帳戶鎖定時間過短的特權 PSO

使用可逆演算法儲存的密碼會立即遭到揭露。這對於特權使用者來說更加危險。

具有密碼可逆加密的特權 PSO

由於安全篩選，密碼參數無法套用於位於相關可連結容器中的所有電腦。因此，這些密碼參數的值未定義，並使用作業系統預設值。

密碼原則未定義

過短的密碼很容易就會被攻擊者猜到。

密碼長度下限過短

攻擊者可以在很長一段時間內使用遭竊帳戶。

密碼最長使用期限過長

不應過早再次使用已使用過的密碼。

密碼最短歷程記錄過短

在沒有密碼複雜性的情況下，攻擊者可以使用簡單的字典攻擊來搜尋密碼。

缺少密碼複雜性

鎖定臨界值過低會增加密碼容易遭暴力密碼破解攻擊找到的可能性。

帳戶鎖定臨界值過低

鎖定持續時間過短會增加密碼容易遭暴力密碼破解攻擊找到的可能性。

帳戶鎖定持續時間過短

使用可逆演算法儲存的密碼會立即遭到揭露。

密碼可逆加密

沒有 PSO 的特權群組是使用網域密碼設定，而這不夠精確，並且強度很可能不足。

沒有 PSO 的特權群組

如果網域上沒有套用 PSO，則 GPO 會以同樣的方式管理特權使用者和標準使用者的密碼設定。

網域上沒有套用 PSO

如果網域上沒有套用特權 PSO，則特權使用者的密碼設定管理強度會不夠。

網域上沒有套用特權 PSO

本機帳戶的密碼長度下限過短

本機帳戶的密碼最長使用期限過長

本機帳戶的密碼最短歷程記錄過短

本機帳戶缺乏密碼複雜性

本機帳戶的帳戶鎖定臨界值過低

本機帳戶的帳戶鎖定持續時間過短

本機帳戶的密碼可逆加密

沒有定義網域密碼設定之一的 GPO。

缺少 GPO 密碼參數

此 OU 上的繼承被阻止，且密碼參數未重新定義。因此，位於此 OU 中的所有電腦都將具有關於本機密碼原則的作業系統預設設定。

偵測

對使用者套用脆弱密碼原則

critical

說明

解決方案

另請參閱

指標詳細資料