對使用者套用脆弱密碼原則
critical
語言:
說明
脆弱密碼原則允許使用易猜測的密碼,令組織直接曝險於入侵風險,並使關鍵資產容易遭到暴力密碼破解或預設密碼等常見憑證遭竊技術的攻擊。
解決方案
使用者帳戶的密碼原則應強制要求使用具有足夠長度和符號的高強度密碼,並根據您的需求調整。
另請參閱
指標詳細資料
名稱: 對使用者套用脆弱密碼原則
代碼名稱: C-PASSWORD-POLICY
嚴重性: Critical
類型: Active Directory Indicator of Exposure
Family: 驗證和憑證
- 手法: TA0001 - 原始存取
- 技術: T1078 - 有效帳戶
- 手法: TA0004 - 特權提升
- 技術: T1078 - 有效帳戶
- 手法: TA0006 - 憑證存取
- 技術: T1110 - 暴力密碼破解