Aplicación de políticas de contraseñas débiles en los usuarios
critical
Idioma:
Descripción
Las políticas de contraseñas débiles exponen directamente a la organización a vulneraciones, al permitir contraseñas que se puedan adivinar fácilmente, lo que deja los activos críticos vulnerables a técnicas comunes de robo de credenciales, como ataques de fuerza bruta o contraseñas predeterminadas.
Solución
Las políticas de contraseñas para las cuentas de usuario deben exigir contraseñas seguras con una longitud y símbolos suficientes, y adaptarse a sus requisitos.
Consulte también
AD DS: políticas de contraseñas específicas
Configurar políticas de contraseñas específicas para Active Directory Domain Services
Detalles del indicador
Nombre: Aplicación de políticas de contraseñas débiles en los usuarios
Nombre en clave: C-PASSWORD-POLICY
Gravedad: Critical
Tipo: Active Directory Indicator of Exposure
Family: Autenticación y credenciales
- Táctica: TA0001 - Initial Access (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
- Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1110 - Brute Force (texto en inglés)