弱密码策略 - 锁定阈值

防止暴力破解攻击的一种常见保护措施是在达到规定的登录失败次数后锁定帐户。然而，高锁定阈值允许攻击者在被拦截之前尝试多个密码，从而增加了帐户和敏感数据遭到未经授权的访问的风险。

Tenable Identity Exposure 会按以下方式分析密码策略：

• 仅在设置已启用的情况下才评估设置的值。
• 对于默认策略，如果设置已禁用或含有不安全的值，则报告此设置配置错误。这是因为默认策略充当备用策略，并且应使用安全值定义所有相关设置，以此作为最后的保护措施。

只有在相应的 IOE 参数也已禁用的情况下，Tenable Identity Exposure 才会分析已禁用的密码策略。

您必须在报告的密码策略中将锁定阈值设置为更低的值。

Okta 建议使用典型值 (10)，这也是此风险暴露指标中的默认设置。Tenable 建议，选择的值应与贵组织的风险容忍度以及您所在部门和位置的相关行业标准和监管要求相符。请注意对最终用户体验的影响，因为用户可能会偶尔输入错误的密码或记混密码。

下一步，在 IOE 参数中配置最佳值。

请参阅 Okta 的官方文档，获取有关如何正确配置报告的密码策略的指南。

名称: 弱密码策略 - 锁定阈值

代码名称: WEAK-PASSWORD-POLICY-LOCKOUT-THRESHOLD-OKTA

严重性: High

类型: Okta Indicator of Exposure