Language:
弱いパスワードに対する一般的な保護対策は、既知の弱いパスワードやよく使われる選択 (「P@ssw0rd」など) のリストに照らしてチェックすることです。しかし、この設定が無効になっていると、ユーザーはこれらの脆弱なパスワードを選択することができ、アカウントや機密データへの不正アクセスのリスクが高まります。
未定義のままにできる他のパスワードポリシー設定とは異なり、この特定の設定は必須であるため、Tenable Identity Exposure はすべてのパスワードポリシーを分析します。
Tenable Identity Exposure が無効なパスワードポリシーを分析するのは、対応する IOE パラメーターも無効になっている場合のみです。
報告されたパスワードポリシーの [一般的なパスワードの使用を制限する] 設定を有効にする必要があります。
Okta の推奨は、一般的なパスワードの使用を防ぐためにこの設定を有効にすることです。Tenable は、お客様の組織のリスク許容度、該当する業界基準、お客様の産業と地域に固有の規制要件を文脈として考慮し、この設定を評価することを推奨しています。また、この機能を有効にすると、ユーザーが使い慣れたパスワードやよく使用されるパスワードを選択できなくなるため、エンドユーザーエクスペリエンスに及ぼす影響に配慮することも重要です。
報告されたパスワードポリシーを正しく設定する方法に関するガイダンスは、Okta の公式ドキュメントを参照してください。
名前: 弱いパスワードポリシー - 一般的なパスワード
コード名: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA
深刻度: High
タイプ: Okta Indicator of Exposure