對使用者套用脆弱密碼原則

critical

說明

脆弱密碼原則會增加使用者建立脆弱密碼的風險,這允許攻擊者使用通用手法 (例如暴力密碼破解攻擊、驗證挑戰竊取等) 輕鬆竊取使用者密碼。

解決方案

使用者帳戶的密碼原則應強制使用強式密碼,即使用長度超過 7 個字元且含符號的密碼。

另請參閱

AD DS: Fine-Grained Password Policies

Configuring Password Policies

指標詳細資料

名稱: 對使用者套用脆弱密碼原則

代碼名稱: C-PASSWORD-POLICY

嚴重性: Critical

MITRE 攻擊資訊: