脆弱密碼原則 - 長度下限

HIGH

說明

強制執行密碼長度下限是防範脆弱密碼的常見保護措施,因為更長的密碼通常比較安全。不過,若長度下限設定過短,使用者仍可能建立容易被攻破的短密碼,導致未經授權存取帳戶和敏感資料的風險增加。

Tenable Identity Exposure 會評估所有密碼原則,因為此設定為必要,不同於其他可能未定義的密碼原則。

Tenable Identity Exposure 僅在對應的曝險指標 (IoE) 參數亦停用時,才會分析已停用的密碼原則。

解決方案

您必須提高回報的密碼原則中設定的密碼長度下限。

Okta 建議的密碼長度下限標準值為 12 個字元,這也是此曝險指標中的預設值。Tenable 建議選取的值應符合貴組織的風險承受能力,以及所屬產業和所在地區的相關業界標準和監管要求。請留意這對終端使用者體驗的影響,因為使用者必須記住更長的密碼。

接下來,在曝險指標 (IoE) 參數中設定最適當的數值。

如需正確設定報告密碼原則的指南,請參閱 Okta 的官方說明文件

指標詳細資料

名稱: 脆弱密碼原則 - 長度下限

代碼名稱: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA

嚴重性: High

類型: Okta Indicator of Exposure

MITRE ATT&CK 資訊: