V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
M1027Enterprise
Матрица: Enterprise
Статус: Активная
STIX: 19.0
Источник ↗

Парольные политики

Устанавливайте и обеспечивайте соблюдение безопасных парольных политик для снижения вероятности несанкционированного доступа. Строгие парольные политики включают требования к сложности паролей, регулярную смену паролей и запрет на их повторное использование. Данная мера может быть реализована следующими способами: Системы Windows: - Используйте консоль управления групповыми политиками (GPMC) для настройки: - Минимальной длины пароля (например, не менее 12 символов). - Требований к сложности пароля. - Журнала паролей (например, запрет на использование 24 предыдущих паролей). - Продолжительности и порогов блокировки учётной записи. Системы Linux: - Настраивайте подключаемые модули аутентификации (PAM): - Используйте `pam_pwquality` для применения требований к сложности и длине. - Применяйте `pam_tally2` или `pam_faillock` для блокировки учётных записей. - Используйте `pwunconv` для запрета повторного использования паролей. Менеджеры паролей: - Обязывайте использовать корпоративные менеджеры паролей (например, Bitwarden, 1Password, LastPass) для генерации и хранения надёжных паролей. Чёрный список паролей: - Используйте инструменты проверки паролей по базам утечек, например Have I Been Pwned, или решения на основе чёрных списков NIST, чтобы запретить пользователям устанавливать скомпрометированные пароли. Регулярный аудит: - Периодически проверяйте парольные политики и конфигурации учётных записей на соответствие требованиям с помощью инструментов LAPS (Local Admin Password Solution) и сканеров уязвимостей. *Инструменты реализации* Windows: - Консоль управления групповыми политиками (GPMC): применение парольных политик. - Microsoft Local Administrator Password Solution (LAPS): применение случайных уникальных паролей администраторов. Linux/macOS: - Модули PAM (pam_pwquality, pam_tally2, pam_faillock): применение парольных правил. - Lynis: аудит парольных политик и конфигураций системы. Межплатформенные: - Менеджеры паролей (Bitwarden, 1Password, KeePass): управление и применение надёжных паролей. - Have I Been Pwned API: предотвращение использования скомпрометированных паролей. - Инструменты, соответствующие NIST SP 800-63B: применение рекомендаций по паролям и чёрных списков.

Связанные техники

T1003
Дамп учетных данных ОС
T1003.001
Память LSASS
T1003.002
Диспетчер учетных записей безопасности
T1003.003
NTDS
T1003.004
Секреты LSA
T1003.005
Кешированные учетные данные домена
T1003.006
DCSync
T1003.007
Файловая система Proc
T1003.008
/etc/passwd и /etc/shadow
T1021
Удаленные службы
T1021.002
SMB/административные общие ресурсы Windows
T1072
Инструменты развертывания программного обеспечения
T1078
Действительные учетные записи
T1078.001
Учетные записи по умолчанию
T1078.002
Доменные учетные записи
T1078.003
Локальные учетные записи
T1078.004
Облачные учетные записи
T1110
Перебор
T1110.001
Угадывание пароля
T1110.002
Взлом пароля
T1110.003
Распыление паролей
T1110.004
Подстановка учетных данных
T1187
Принудительная аутентификация
T1201
Изучение политики паролей
T1550
Использование альтернативного материала аутентификации
T1550.003
Передача билета
T1552
Незащищенные учетные данные
T1552.001
Учетные данные в файлах
T1552.002
Учетные данные в реестре
T1552.004
Закрытые ключи
T1555
Учетные данные из хранилищ паролей
T1555.001
Связка ключей
T1555.003
Учетные данные из веб-браузеров
T1555.005
Менеджеры паролей
T1556
Изменение процесса аутентификации
T1556.005
Обратимое шифрование
T1558
Кража или подделка билетов Kerberos
T1558.002
Серебряный билет
T1558.003
Kerberoasting
T1558.004
AS-REP Roasting
T1563
Перехват сеанса удаленной службы
T1563.001
Перехват SSH
T1599
Построение моста через сетевую границу
T1599.001
Обход трансляции сетевых адресов
T1601
Модификация образа системы
T1601.001
Модификация образа системы
T1601.002
Понижение образа системы
Открыть на attack.mitre.org ↗
Совпадений нет — уточните фильтр.