古いパスワードを使用しているユーザーアカウント

認証情報を盗取されるリスクを軽減させるために、Active Directory のすべてのアクティブアカウントのパスワードを定期的に更新してください。ただし、あまりにも頻繁にパスワードを変更する必要があると、ユーザーは予測可能なパスワードを選択したり、安全ではない場所にパスワードを保管したりするようになり、認証情報を盗取される可能性が高まってしまいます。

Tenable では、情報システム内の機密性の高い権限を持つアカウントに対して、パスワード更新ポリシーの導入を推奨しています。このポリシーでは、予測可能なパスワード使用の可能性が増大しないように、パスワードの変更を適切な頻度で行うように設定してください。

名前: 古いパスワードを使用しているユーザーアカウント

コード名: C-USER-PASSWORD

深刻度: Medium

タイプ: Active Directory Indicator of Exposure

Family: 認証と認証情報