사용자에게 약한 비밀번호 정책 적용

critical

설명

비밀번호 정책이 약하면 추측하기 쉬운 비밀번호를 허용해 조직을 직접 침해 위험에 노출하게 되므로, 중요한 자산이 무차별 대입 또는 기본 비밀번호와 같은 흔한 자격 증명 도용 기법에 취약한 상태에 놓이게 됩니다.

솔루션

사용자 계정에 대한 비밀번호 정책에서는 요구 사항에 맞게 충분한 길이와 기호를 사용하여 강력한 비밀번호를 적용해야 합니다.

참고 항목

AD DS: 세분화된 비밀번호 정책

Active Directory 도메인 서비스의 세분화된 비밀번호 정책 구성

Configuring Password Policies

지표 세부 정보

이름: 사용자에게 약한 비밀번호 정책 적용

코드명: C-PASSWORD-POLICY

심각도: Critical

유형: Active Directory Indicator of Exposure

Family: 인증 및 자격 증명

MITRE ATT&CK 정보: