Idioma:
Las políticas de contraseñas débiles exponen directamente a la organización a vulneraciones, al permitir contraseñas que se puedan adivinar fácilmente, lo que deja los activos críticos vulnerables a técnicas comunes de robo de credenciales, como ataques de fuerza bruta o contraseñas predeterminadas.
Las políticas de contraseñas para las cuentas de usuario deben exigir contraseñas seguras con una longitud y símbolos suficientes, y adaptarse a sus requisitos.
AD DS: políticas de contraseñas específicas
Configurar políticas de contraseñas específicas para Active Directory Domain Services
Nombre: Aplicación de políticas de contraseñas débiles en los usuarios
Nombre en clave: C-PASSWORD-POLICY
Gravedad: Critical
Tipo: Active Directory Indicator of Exposure
Family: Autenticación y credenciales