脆弱密碼原則 - 最短使用期限

強制執行密碼歷史記錄是一種常見的保護措施，可防止使用脆弱密碼或已遭洩漏的密碼。不過，如果最短密碼使用期限設定過短，使用者就能快速更換多個臨時密碼，藉此規避防護機制、重用舊密碼，導致未經授權存取帳戶和敏感資料的風險增加。

Tenable Identity Exposure 會依下列方式分析密碼原則:

• 僅在設定已啟用的情況下評估設定值。
• 對於預設原則，若設定已停用或設定值有風險，便會回報為錯誤設定。這是因為預設原則做為備援機制，應以安全值定義所有相關設定，成為最後一道防線。

Tenable Identity Exposure 僅在對應的曝險指標 (IoE) 參數亦停用時，才會分析已停用的密碼原則。

您必須增加回報的密碼原則中設定的最短密碼使用期限。

Okta 建議的最短密碼使用期限標準值為 1 小時 (60 分鐘)，這也是此曝險指標中的預設值。Tenable 建議選取的值應符合貴組織的風險承受能力，以及所屬產業和所在地區的相關業界標準和監管要求。請留意這對終端使用者體驗的影響，因為使用者需要等待最短使用期限過後，才能再次變更密碼。

接下來，在曝險指標 (IoE) 參數中設定最適當的數值。

如需正確設定報告密碼原則的指南，請參閱 Okta 的官方說明文件。

名稱: 脆弱密碼原則 - 最短使用期限

代碼名稱: WEAK-PASSWORD-POLICY-MINIMUM-AGE-OKTA

嚴重性: Low

類型: Okta Indicator of Exposure