对用户应用弱密码策略

critical

描述

弱密码策略增加了创建弱密码的用户的风险,这让攻击者可以使用暴力破解攻击、身份验证质询盗窃等通用方法轻松窃取用户密码。

解决方案

面向用户帐户的密码策略应该强制使用超过 7 位数的由字符和符号组成的强密码。

另见

AD DS: Fine-Grained Password Policies

Configuring Password Policies

指标详细信息

名称: 对用户应用弱密码策略

代码名称: C-PASSWORD-POLICY

严重程度: Critical

MITRE ATT&CK 信息:

策略: TA0001, TA0004, TA0006

技术: T1078, T1110