弱いパスワードポリシー - 一般的なパスワード

HIGH

説明

弱いパスワードに対する一般的な保護対策は、既知の弱いパスワードやよく使われる選択 (「P@ssw0rd」など) のリストに照らしてチェックすることです。しかし、この設定が無効になっていると、ユーザーはこれらの脆弱なパスワードを選択することができ、アカウントや機密データへの不正アクセスのリスクが高まります。

未定義のままにできる他のパスワードポリシー設定とは異なり、この特定の設定は必須であるため、Tenable Identity Exposure はすべてのパスワードポリシーを分析します。

Tenable Identity Exposure が無効なパスワードポリシーを分析するのは、対応する IOE パラメーターも無効になっている場合のみです。

ソリューション

報告されたパスワードポリシーの [一般的なパスワードの使用を制限する] 設定を有効にする必要があります。

Okta の推奨は、一般的なパスワードの使用を防ぐためにこの設定を有効にすることです。Tenable は、お客様の組織のリスク許容度、該当する業界基準、お客様の産業と地域に固有の規制要件を文脈として考慮し、この設定を評価することを推奨しています。また、この機能を有効にすると、ユーザーが使い慣れたパスワードやよく使用されるパスワードを選択できなくなるため、エンドユーザーエクスペリエンスに及ぼす影響に配慮することも重要です。

報告されたパスワードポリシーを正しく設定する方法に関するガイダンスは、Okta の公式ドキュメントを参照してください。

インジケーターの詳細

名前: 弱いパスワードポリシー - 一般的なパスワード

コード名: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA

深刻度: High

タイプ: Okta Indicator of Exposure

MITRE ATT&CK 情報: