비밀번호 약점 탐지

Active Directory 계정 비밀번호와 관련해 여러 가지 문제가 생길 수 있고(복잡성 부족, 사용하지 않는 암호화, 비워두기, 재사용, 유출...), 이로 인해 "무차별 대입", "비밀번호 스프레이" 및 "내부 확산 이동" 공격을 허용하여 Active Directory 보안이 낮아질 수 있습니다.

도메인 사용자 비밀번호의 경우, 모범적인 관리 프로세스로는 강력하고 고유한 비밀번호를 사용하기, 도메인 인증 계정과 관련된 기본값을 변경하지 않은 상태로 사용하지 않기, 강력한 알고리즘을 사용해 비밀번호를 안전하게 저장하기 등이 있습니다.

이름: 비밀번호 약점 탐지

코드명: C-PASSWORD-HASHES-ANALYSIS

심각도: High

유형: Active Directory Indicator of Exposure

Family: 인증 및 자격 증명