語言:
強制執行密碼歷史記錄是一種常見的保護措施,可防止使用脆弱密碼或已遭洩漏的密碼。不過,如果最短密碼使用期限設定過短,使用者就能快速更換多個臨時密碼,藉此規避防護機制、重用舊密碼,導致未經授權存取帳戶和敏感資料的風險增加。
Tenable Identity Exposure 會依下列方式分析密碼原則:
Tenable Identity Exposure 僅在對應的曝險指標 (IoE) 參數亦停用時,才會分析已停用的密碼原則。
您必須增加回報的密碼原則中設定的最短密碼使用期限。
Okta 建議的最短密碼使用期限標準值為 1 小時 (60 分鐘),這也是此曝險指標中的預設值。Tenable 建議選取的值應符合貴組織的風險承受能力,以及所屬產業和所在地區的相關業界標準和監管要求。請留意這對終端使用者體驗的影響,因為使用者需要等待最短使用期限過後,才能再次變更密碼。
接下來,在曝險指標 (IoE) 參數中設定最適當的數值。
如需正確設定報告密碼原則的指南,請參閱 Okta 的官方說明文件。
名稱: 脆弱密碼原則 - 最短使用期限
代碼名稱: WEAK-PASSWORD-POLICY-MINIMUM-AGE-OKTA
嚴重性: Low
類型: Okta Indicator of Exposure