• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Пароли сохраняются с использование обратимых методов шифрования

Главная Специалистам База уязвимостей Пароли сохраняются с использование обратимых методов шифрования

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (Windows)
Описание
Обнаружено, что разрешено сохранение паролей с использованием обратимых методов шифрования а не только в виде хэш-значений.Поэтому при получении доступа к базе учетных записей злоумышленник может восстановить пароли для всех пользователей.
Как исправить
Измените значение групповой политики в соответствии с политикой безопасности, принятой в Вашей компании. Чтобы включить проверку сложности паролей, откройте Редактор групповых политик (Group Policy Editor) и выберите Конфигурация компьютера (Computer Configuration) - Конфигурация Windows (Windows Settings) - Параметры безопасности (Security Settings) - Политики учетных записей (Account Policies) - Политика паролей (Password Policy). Для внесения изменений дважды щелкните мышью на позиции "Хранение паролей с использованием обратимого шифрования" (Store passwords using reversible encryption), установите нужное значение в появившемся окне и нажмите "ОК". Изменения вступят в силу после применения групповой политики.