語言:
為了緩解憑證遭竊的風險,建議您針對 Active Directory 中的所有作用中帳戶定期更新密碼。不過,若使用者必須非常頻繁地變更密碼,這可能會導致使用者選擇可預測的密碼或將密碼儲存於不安全的位置,進而提高憑證遭竊的可能性。
Tenable 建議針對資訊系統中具有機密存取權的帳戶,建置密碼更新原則。設定此原則防止使用者過度頻繁地變更密碼,這可增加使用者使用可預測密碼的可能性。
NIST SP 800-63 - Digital Identity Guidelines
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
名稱: 使用舊密碼的使用者帳戶
代碼名稱: C-USER-PASSWORD
嚴重性: Medium
類型: Active Directory Indicator of Exposure
Family: 驗證和憑證
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat