弱密码策略 - 最短长度
HIGH
语言:
描述
强制执行最短密码长度是针对弱密码的常见保护措施,因为通常密码越长,安全性越高。然而,如果最短长度设置过短,用户会创建容易泄露的短密码,从而增加帐户和敏感数据遭到未经授权的访问的风险。
Tenable Identity Exposure 会评估所有密码策略,因为此设置是强制性要求,与其他未定义的密码策略设置不同。
只有在相应的 IOE 参数也已禁用的情况下,Tenable Identity Exposure 才会分析已禁用的密码策略。
解决方案
您必须在报告的密码策略中将最短密码长度设置为更高的值。
Okta 建议使用典型的最短密码长度(12 个字符),这也是此风险暴露指标中的默认设置。Tenable 建议,选择的值应与贵组织的风险容忍度以及您所在部门和位置的相关行业标准和监管要求相符。请注意对最终用户体验的影响,因为用户需要记住更长的密码。
下一步,在 IOE 参数中配置最佳值。
请参阅 Okta 的官方文档,获取有关如何正确配置报告的密码策略的指南。
指标详细信息
名称: 弱密码策略 - 最短长度
代码名称: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA
严重性: High
类型: Okta Indicator of Exposure