사용자에게 약한 비밀번호 정책 적용
critical
언어:
설명
비밀번호 정책이 약하면 사용자가 약한 비밀번호를 만들어 공격자가 무차별 대입 공격, 인증 질문 유출 등의 일반적인 기술을 사용해 이를 손쉽게 탈취할 위험이 커집니다.
솔루션
사용자 계정에 대한 비밀번호 정책에서는 요구 사항에 맞게 충분한 길이와 기호를 사용하여 강력한 비밀번호를 적용해야 합니다.
참고 항목
지표 세부 정보
이름: 사용자에게 약한 비밀번호 정책 적용
코드명: C-PASSWORD-POLICY
심각도: Critical
유형: Active Directory Indicator of Exposure
Family: 인증 및 자격 증명
- 전술: TA0001 - 초기 액세스
- 기술: T1078 - 유효한 계정
- 전술: TA0004 - 권한 상승
- 기술: T1078 - 유효한 계정
- 전술: TA0006 - 자격 증명 액세스
- 기술: T1110 - 무차별 대입