语言:
为了限制凭据盗窃的影响,建议经常更新每一个活跃的账户的密码一个活动目录环境。然而,用户不应该被要求改变他们的密码太频繁,否则他们很可能会选择可预测的密码或密码的副本保存在一个不安全的位置,增加凭证盗窃的风险。
站得住脚的建议实施账户密码更新政策敏感信息系统访问权限。配置这一政策,以防止用户过于频繁地改变他们的密码,这可能会增加预测的密码使用的可能性。
NIST -数字身份认证和生命周期管理指导方针
安全基线(最终)为Windows 10 v1903 v1903和Windows服务器
成都市新主人——密码管理系统
的名字:用户帐户使用旧密码
代号:C-USER-PASSWORD
严重程度:媒介
策略:TA0004,TA0003
技术:T1078
范·豪泽/ THC:THC-Hydra
太阳能的设计师:约翰开膛手
Jens Steube:Hashcat