語系:
為了緩解憑證遭竊的風險,建議您針對 Active Directory 中的所有作用中帳戶定期更新密碼。不過,若使用者必須非常頻繁地變更密碼,這可能會導致使用者選擇可預測的密碼或將密碼儲存於不安全的位置,進而提高憑證遭竊的可能性。
Tenable 建議針對資訊系統中具有機密存取權的帳戶,建置密碼更新原則。設定此原則防止使用者過度頻繁地變更密碼,這可增加使用者使用可預測密碼的可能性。
NIST-数字特征指南验证和生命周期管理
Windows10v1903和Windows服务器v1903安全基线
NCC-系统所有者密码管理
名稱 :使用舊密碼的使用者帳戶
代碼名稱 :C-USERPASWORD
嚴重性 :中度
手法:TA0003,TA0004
技術:T1078
Van Hauser/THC :THC-Hydra
太阳能设计师 :John开关
延斯Steu :哈希卡特