Idioma:
Para mitigar el riesgo de robo de credenciales, se aconseja actualizar periódicamente las contraseñas de todas las cuentas activas en Active Directory. Sin embargo, si los usuarios tienen que cambiar la contraseña con demasiada frecuencia, esto puede conducir a la selección de contraseñas predecibles o al almacenamiento de contraseñas en lugares inseguros, lo que aumenta la probabilidad de que se produzcan robos de credenciales.
Tenable recomienda implementar una política de renovación de contraseñas para las cuentas con derechos de acceso confidencial en el sistema de información. Configure esta política para impedir que los usuarios cambien de contraseña con demasiada frecuencia, lo que podría aumentar la probabilidad de un uso predecible de las contraseñas.
NIST SP 800-63 - Digital Identity Guidelines
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
Nombre: Cuenta de usuario con contraseña antigua
Nombre en clave: C-USER-PASSWORD
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Autenticación y credenciales
van Hauser / THC: THC-Hydra
Solar Designer: John the Ripper
Jens Steube: Hashcat