弱密码策略 - 最短使用期限
LOW
语言:
描述
强制执行密码历史记录是一种常见的安全措施,可防止使用弱密码或之前已泄露的密码。然而,如果设置的最短密码使用期限过低,用户可以通过快速轮换临时密码来重复使用旧密码,以绕过此保护措施,从而增加帐户和敏感数据遭到未经授权的访问的风险。
Tenable Identity Exposure 会按以下方式分析密码策略:
- 仅在设置已启用的情况下才评估设置的值。
- 对于默认策略,如果设置已禁用或含有不安全的值,则报告此设置配置错误。这是因为默认策略充当备用策略,并且应使用安全值定义所有相关设置,以此作为最后的保护措施。
只有在相应的 IOE 参数也已禁用的情况下,Tenable Identity Exposure 才会分析已禁用的密码策略。
解决方案
您必须在报告的密码策略中将最短密码使用期限设置为更高的值。
Okta 建议使用典型的最短密码使用期限(60 分钟),这也是此风险暴露指标中的默认设置。Tenable 建议,选择的值应与贵组织的风险容忍度以及您所在部门和位置的相关行业标准和监管要求相符。请注意对最终用户体验的影响,因为用户需要等待最短时间过去之后才能再次更改密码。
下一步,在 IOE 参数中配置最佳值。
请参阅 Okta 的官方文档,获取有关如何正确配置报告的密码策略的指南。
指标详细信息
名称: 弱密码策略 - 最短使用期限
代码名称: WEAK-PASSWORD-POLICY-MINIMUM-AGE-OKTA
严重性: Low
类型: Okta Indicator of Exposure