Contraseñas reversibles
medium
Idioma:
Descripción
Si bien Active Directory admite el funcionamiento de aplicaciones heredadas que exigen contraseñas en formato de texto no cifrado, debería deshabilitar esta característica.
Solución
Las cuentas cuyas contraseñas están almacenadas en un formato reversible en la instancia de Active Directory suelen ser cuentas de servicio heredadas, cuya eliminación debería analizar.
Consulte también
Store password using reversible encryption for all users in the domain
Store passwords using reversible encryption
[MS-SAMR]: Security Account Manager (SAM) Remote Protocol (Client-to-Server) (texto en inglés)
Detalles del indicador
Nombre: Contraseñas reversibles
Nombre en clave: C-USERS-REVER-PWDS
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Autenticación y credenciales