Aplicación de políticas de contraseñas débiles en los usuarios
critical
Idioma:
Descripción
Las políticas de contraseñas débiles aumentan el riesgo de que los usuarios creen contraseñas débiles que permitan que los atacantes las roben sin dificultades por medio de técnicas genéricas, como los ataques de fuerza bruta, el robo del desafío de autenticación, etc.
Solución
Las políticas de contraseñas para las cuentas de usuario deben exigir contraseñas seguras con una longitud y símbolos suficientes, y adaptarse a sus requisitos.
Consulte también
Detalles del indicador
Nombre: Aplicación de políticas de contraseñas débiles en los usuarios
Nombre en clave: C-PASSWORD-POLICY
Gravedad: Critical
Tipo: Active Directory Indicator of Exposure
Family: Autenticación y credenciales
- Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1110 - Brute Force (texto en inglés)