脆弱密碼原則 - 長度下限

強制執行密碼長度下限是防範脆弱密碼的常見保護措施，因為更長的密碼通常比較安全。不過，若長度下限設定過短，使用者仍可能建立容易被攻破的短密碼，導致未經授權存取帳戶和敏感資料的風險增加。

Tenable Identity Exposure 會評估所有密碼原則，因為此設定為必要，不同於其他可能未定義的密碼原則。

Tenable Identity Exposure 僅在對應的曝險指標 (IoE) 參數亦停用時，才會分析已停用的密碼原則。

您必須提高回報的密碼原則中設定的密碼長度下限。

Okta 建議的密碼長度下限標準值為 12 個字元，這也是此曝險指標中的預設值。Tenable 建議選取的值應符合貴組織的風險承受能力，以及所屬產業和所在地區的相關業界標準和監管要求。請留意這對終端使用者體驗的影響，因為使用者必須記住更長的密碼。

接下來，在曝險指標 (IoE) 參數中設定最適當的數值。

如需正確設定報告密碼原則的指南，請參閱 Okta 的官方說明文件。

名稱: 脆弱密碼原則 - 長度下限

代碼名稱: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA

嚴重性: High

類型: Okta Indicator of Exposure