Detecciones

Cuenta de usuario con contraseña antigua

medium

Idioma:

Descripción

Para mitigar el riesgo de robo de credenciales, se aconseja actualizar periódicamente las contraseñas de todas las cuentas activas en Active Directory. Sin embargo, si los usuarios tienen que cambiar la contraseña con demasiada frecuencia, esto puede conducir a la selección de contraseñas predecibles o al almacenamiento de contraseñas en lugares inseguros, lo que aumenta la probabilidad de que se produzcan robos de credenciales.

Solución

Tenable recomienda implementar una política de renovación de contraseñas para las cuentas con derechos de acceso confidencial en el sistema de información. Configure esta política para impedir que los usuarios cambien de contraseña con demasiada frecuencia, lo que podría aumentar la probabilidad de un uso predecible de las contraseñas.

Consulte también

NIST SP 800-63 - Digital Identity Guidelines

Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903

NCSC - Password administration for system owners

Detalles del indicador

Nombre: Cuenta de usuario con contraseña antigua

Nombre en clave: C-USER-PASSWORD

Gravedad: Medium

Tipo: Active Directory Indicator of Exposure

Family: Autenticación y credenciales

Información de MITRE ATT&CK:

Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)

Herramientas conocidas de atacantes

van Hauser / THC: THC-Hydra

Solar Designer: John the Ripper

Jens Steube: Hashcat