對使用者套用脆弱密碼原則
critical
語言:
說明
脆弱密碼原則會增加使用者建立脆弱密碼的風險,這允許攻擊者使用通用手法 (例如暴力密碼破解攻擊、驗證挑戰竊取等) 輕鬆竊取使用者密碼。
解決方案
使用者帳戶的密碼原則應強制要求使用具有足夠長度和符號的高強度密碼,並根據您的需求調整。
另請參閱
指標詳細資料
名稱: 對使用者套用脆弱密碼原則
代碼名稱: C-PASSWORD-POLICY
嚴重性: Critical
類型: Active Directory Indicator of Exposure
Family: 驗證和憑證
- 手法: TA0001 - 原始存取
- 技術: T1078 - 有效帳戶
- 手法: TA0004 - 特權提升
- 技術: T1078 - 有效帳戶
- 手法: TA0006 - 憑證存取
- 技術: T1110 - 暴力密碼破解