Cuentas con contraseñas que no vencen nunca
medium
Idioma:
Descripción
Las cuentas de Active Directory deben seguir una política global de renovación de contraseñas que les prohíba seguir de manera indefinida sin cambiar la contraseña.
Solución
Una política de vencimiento de contraseñas limita el riesgo de que un atacante adivine o descifre una contraseña antes de que cambie. Todas las cuentas de usuario y de administrador deben seguir esta política sin excepciones.
Las cuentas de servicio pueden presentar desafíos particulares, ya que exigen especial atención. En el caso de que la contraseña de una cuenta de servicio venza y el desarrollador de la aplicación no la haya actualizado, el servicio podría dejar de funcionar correctamente. Para evitar dicha interrupción, debe ponerse en práctica un proceso específico para actualizar la contraseña manualmente.
Consulte también
Detalles del indicador
Nombre: Cuentas con contraseñas que no vencen nunca
Nombre en clave: C-PASSWORD-DONT-EXPIRE
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Autenticación y credenciales
- Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Herramientas conocidas de atacantes
Gentil Kiwi: mimikatz