弱密码策略 - 密码历史记录
MEDIUM
语言:
描述
强制执行密码历史记录是一种常见的安全措施,可防止重复使用之前已泄露的密码。然而,如果密码历史记录数量较少,则用户可以重复使用相对较新的密码,从而增加帐户和敏感数据遭到未经授权的访问的风险。
Tenable Identity Exposure 会按以下方式分析密码策略:
- 仅在设置已启用的情况下才评估设置的值。
- 对于默认策略,如果设置已禁用或含有不安全的值,则报告此设置配置错误。这是因为默认策略充当备用策略,并且应使用安全值定义所有相关设置,以此作为最后的保护措施。
只有在相应的 IOE 参数也已禁用的情况下,Tenable Identity Exposure 才会分析已禁用的密码策略。
解决方案
您必须在报告的密码策略中将密码历史记录设置为更高的值。
Okta 建议使用典型值 (24),这也是此风险暴露指标中的默认设置。Tenable 建议,选择的值应与贵组织的风险容忍度以及您所在部门和位置的相关行业标准和监管要求相符。请注意对最终用户体验的影响,因为用户需要创建新密码。
下一步,在 IOE 参数中配置最佳值。
请参阅 Okta 的官方文档,获取有关如何正确配置报告的密码策略的指南。
指标详细信息
名称: 弱密码策略 - 密码历史记录
代码名称: WEAK-PASSWORD-POLICY-PASSWORD-HISTORY-OKTA
严重性: Medium
类型: Okta Indicator of Exposure