脆弱密碼原則 - 密碼歷史記錄
MEDIUM
語言:
說明
強制執行密碼歷史記錄是一種常見的保護措施,可防止重複使用已遭洩漏的密碼。但是,若密碼歷史記錄值過低,使用者便可能重複使用相對較新的密碼,導致未經授權存取帳戶和敏感資料的風險增加。
Tenable Identity Exposure 會依下列方式分析密碼原則:
- 僅在設定已啟用的情況下評估設定值。
- 對於預設原則,若設定已停用或設定值有風險,便會回報為錯誤設定。這是因為預設原則做為備援機制,應以安全值定義所有相關設定,成為最後一道防線。
Tenable Identity Exposure 僅在對應的曝險指標 (IoE) 參數亦停用時,才會分析已停用的密碼原則。
解決方案
您必須提高回報的密碼原則中設定的密碼歷史記錄值。
Okta 建議的標準值為 24,這也是此曝險指標中的預設值。Tenable 建議選取的值應符合貴組織的風險承受能力,以及所屬產業和所在地區的相關業界標準和監管要求。請留意這對終端使用者體驗的影響,因為使用者必須建立新密碼。
接下來,在曝險指標 (IoE) 參數中設定最適當的數值。
如需正確設定報告密碼原則的指南,請參閱 Okta 的官方說明文件。
指標詳細資料
名稱: 脆弱密碼原則 - 密碼歷史記錄
代碼名稱: WEAK-PASSWORD-POLICY-PASSWORD-HISTORY-OKTA
嚴重性: Medium
類型: Okta Indicator of Exposure