Language:
認証情報を盗取されるリスクを軽減させるために、Active Directory のすべてのアクティブアカウントのパスワードを定期的に更新してください。ただし、あまりにも頻繁にパスワードを変更する必要があると、ユーザーは予測可能なパスワードを選択したり、安全ではない場所にパスワードを保管したりするようになり、認証情報を盗取される可能性が高まってしまいます。
Tenable では、情報システム内の機密性の高い権限を持つアカウントに対して、パスワード更新ポリシーの導入を推奨しています。このポリシーでは、予測可能なパスワード使用の可能性が増大しないように、パスワードの変更を適切な頻度で行うように設定してください。
NIST SP 800-63 - Digital Identity Guidelines
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
名前: 古いパスワードを使用しているユーザーアカウント
コード名: C-USER-PASSWORD
深刻度: Medium
タイプ: Active Directory Indicator of Exposure
Family: 認証と認証情報
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat