脆弱密碼原則 - 常見密碼

針對脆弱密碼的常見保護措施之一，是比對已知的常見或熱門密碼清單 (例如「P@ssw0rd」)。不過，如果停用此設定，使用者可能會選取這些脆弱的密碼，導致未經授權存取帳戶和敏感資料的風險增加。

Tenable Identity Exposure 會分析所有密碼原則，因為此設定為必要，不同於其他可能未定義的密碼原則。

Tenable Identity Exposure 僅在對應的曝險指標 (IoE) 參數亦停用時，才會分析已停用的密碼原則。

您必須在回報的密碼原則中啟用「限制使用常見密碼」設定。

Okta 建議啟用此設定，以防止使用常見密碼。Tenable 建議評估是否採用此設定時，應綜合考量貴組織的風險承受能力、適用的業界標準以及所屬產業和地區的特定監管要求。此外，請務必考慮對最終使用者體驗的影響，因為啟用此功能會阻止使用者選取熟悉或常用的密碼。

如需正確設定報告密碼原則的指南，請參閱 Okta 的官方說明文件。

名稱: 脆弱密碼原則 - 常見密碼

代碼名稱: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA

嚴重性: High

類型: Okta Indicator of Exposure