У меня немного необычная настройка: я банк с системами, которые не доступны извне (нет прямого доступа в интернет). Чтобы получить доступ к этим системам, вам сначала нужно физически войти в зону сотрудников банка (здесь защита выходит за рамки), а затем войти в систему через личный AD-аккаунт на компьютере с Windows. Оттуда, разумные данные доступны через отдельные программы с их собственными логинами, которые не зависят от AD. Пользователи не могут устанавливать программное обеспечение на эти машины самостоятельно.
Текущая ситуация такова: в политике паролей AD установлена минимальная длина пароля 5 символов, максимальный возраст 180 дней, и ваша учетная запись будет заблокирована на 1 час после 5-й неудачной попытки.
Вопрос: Считаете ли вы эти настройки AD безопасными? Какие риски вы можете определить? (Например, Brute Force: вы можете угадать макс. 5 * 24 = 120 паролей в день, и только вручную, так как автоматизация невозможна, и вам нужно быть физически перед компьютером)