Language:
弱いパスワードポリシーにより、ユーザーが弱いパスワードを作成するリスクが増大し、攻撃者がブルートフォースアタック、認証チャレンジ盗取といった汎用の技法で簡単にユーザーパスワードを盗めるようになる可能性があります。
ユーザーアカウントのパスワードポリシーでは、7 文字より長くし、記号を使用することで強いパスワードを構成する必要があります。
AD DS: Fine-Grained Password Policies
Configuring Password Policies
名前: ユーザーに対する弱いパスワードポリシーの適用
コード名: C-PASSWORD-POLICY
深刻度: Critical
戦術: TA0006, TA0001, TA0004
テクニック: T1110, T1078