ユーザーに対する弱いパスワードポリシーの適用

critical

説明

弱いパスワードポリシーは、簡単に推測できるパスワードを許可するため、組織を侵害リスクに直接さらします。そして、重大な資産が、ブルートフォース攻撃やデフォルトパスワードなど、よく使用される認証情報の盗難手法に対して脆弱になります。

ソリューション

ユーザーアカウントのパスワードポリシーでは、要件に応じて、十分な長さと記号を含む強力なパスワードを強制する必要があります。

参考資料

AD DS:細かい設定が可能なパスワードポリシー

Active Directory ドメインサービスに詳細なパスワードポリシーを設定する

Configuring Password Policies

インジケーターの詳細

名前: ユーザーに対する弱いパスワードポリシーの適用

コード名: C-PASSWORD-POLICY

深刻度: Critical

タイプ: Active Directory Indicator of Exposure

Family: 認証と認証情報

MITRE ATT&CK 情報: