Aplicación de políticas de contraseñas débiles en los usuarios

critical

Descripción

Las políticas de contraseñas débiles exponen directamente a la organización a vulneraciones, al permitir contraseñas que se puedan adivinar fácilmente, lo que deja los activos críticos vulnerables a técnicas comunes de robo de credenciales, como ataques de fuerza bruta o contraseñas predeterminadas.

Solución

Las políticas de contraseñas para las cuentas de usuario deben exigir contraseñas seguras con una longitud y símbolos suficientes, y adaptarse a sus requisitos.

Consulte también

AD DS: políticas de contraseñas específicas

Configurar políticas de contraseñas específicas para Active Directory Domain Services

Configuring Password Policies

Detalles del indicador

Nombre: Aplicación de políticas de contraseñas débiles en los usuarios

Nombre en clave: C-PASSWORD-POLICY

Gravedad: Critical

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK: