잠재적인 일반 텍스트 비밀번호

관리자는 업무를 수월하게 처리하기 위해 AD 개체 특성에 중요한 정보를 저장할 수 있습니다. 그러나 모든 도메인 사용자가 이러한 특성을 읽을 수 있으므로 비밀번호나 암호 키를 저장하면 자격 증명이 도난당하고 인프라가 피해를 입을 위험이 있습니다.

조직 내 모든 사용자가 대부분의 AD 개체 내에 있는 특성을 읽을 수 있습니다. IT 관리자는 비밀번호, 키 및 여타 자격 증명과 같이 중요한 정보를 저장하는 데 특정 특성을 사용할 수 있습니다. 유효한 자격 증명이 노출될 가능성을 방지하기 위해, 개체 특성에 그와 같은 중요한 정보를 저장하는 행동은 지양해야 합니다.

이름: 잠재적인 일반 텍스트 비밀번호

코드명: C-CLEARTEXT-PASSWORD

심각도: High