弱密码策略 - 常用密码
HIGH
语言:
描述
一种针对弱密码的常见保护措施是根据已知弱密码或常用选择的列表(例如“P@ssw0rd”)进行检查。然而,如果禁用此设置,用户可能会选择这些易受攻击的密码,从而增加帐户和敏感数据遭到未经授权的访问的风险。
Tenable Identity Exposure 会分析所有密码策略,因为这一特定设置是强制性要求,与其他未定义的密码策略设置不同。
只有在相应的 IOE 参数也已禁用的情况下,Tenable Identity Exposure 才会分析已禁用的密码策略。
解决方案
您必须在报告的密码策略中启用“限制使用常用密码”设置。
Okta 建议启用此设置,以防止使用常用密码。Tenable 建议根据贵组织的风险容忍度、适用的行业标准以及特定于您所在部门和地区的监管要求评估此设置。同样重要的是考虑对最终用户体验的影响,因为启用此功能会限制用户选择熟悉或常用的密码。
请参阅 Okta 的官方文档,获取有关如何正确配置报告的密码策略的指南。
指标详细信息
名称: 弱密码策略 - 常用密码
代码名称: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA
严重性: High
类型: Okta Indicator of Exposure