脆弱密碼原則 - 常見密碼

HIGH

說明

針對脆弱密碼的常見保護措施之一,是比對已知的常見或熱門密碼清單 (例如「P@ssw0rd」)。不過,如果停用此設定,使用者可能會選取這些脆弱的密碼,導致未經授權存取帳戶和敏感資料的風險增加。

Tenable Identity Exposure 會分析所有密碼原則,因為此設定為必要,不同於其他可能未定義的密碼原則。

Tenable Identity Exposure 僅在對應的曝險指標 (IoE) 參數亦停用時,才會分析已停用的密碼原則。

解決方案

您必須在回報的密碼原則中啟用「限制使用常見密碼」設定。

Okta 建議啟用此設定,以防止使用常見密碼。Tenable 建議評估是否採用此設定時,應綜合考量貴組織的風險承受能力、適用的業界標準以及所屬產業和地區的特定監管要求。此外,請務必考慮對最終使用者體驗的影響,因為啟用此功能會阻止使用者選取熟悉或常用的密碼。

如需正確設定報告密碼原則的指南,請參閱 Okta 的官方說明文件

指標詳細資料

名稱: 脆弱密碼原則 - 常見密碼

代碼名稱: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA

嚴重性: High

類型: Okta Indicator of Exposure

MITRE ATT&CK 資訊: