언어:
자격 증명 탈취 위험을 완화하려면 Active Directory에서 모든 활성 계정의 비밀번호를 정기적으로 업데이트하는 것이 좋습니다. 그러나 사용자가 비밀번호를 너무 자주 변경하면 예측 가능한 비밀번호를 선택하거나 안전하지 않은 곳에 비밀번호를 저장해서 자격 증명 탈취의 위험이 커집니다.
Tenable은 정보 시스템에 대해 중요한 권한을 가진 계정에 비밀번호 갱신 정책을 적용하는 것을 권장합니다. 이 정책을 구성하여 사용자가 비밀번호를 너무 자주 바꾸지 못하게 하면 예측 가능한 비밀번호를 사용하게 될 가능성이 높아집니다.
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
NCSC - Password administration for system owners
NIST - Digital Identity Guidelines Authentication and Lifecycle Management