使用舊密碼的使用者帳戶

為了緩解憑證遭竊的風險，建議您針對 Active Directory 中的所有作用中帳戶定期更新密碼。不過，若使用者必須非常頻繁地變更密碼，這可能會導致使用者選擇可預測的密碼或將密碼儲存於不安全的位置，進而提高憑證遭竊的可能性。

Tenable 建議針對資訊系統中具有機密存取權的帳戶，建置密碼更新原則。設定此原則防止使用者過度頻繁地變更密碼，這可增加使用者使用可預測密碼的可能性。

名稱: 使用舊密碼的使用者帳戶

代碼名稱: C-USER-PASSWORD

嚴重性: Medium

類型: Active Directory Indicator of Exposure

Family: 驗證和憑證