弱いパスワードポリシー - 最低存続期間

LOW

説明

パスワード履歴の強制は、弱いパスワードや以前に侵害されたパスワードに対する一般的な保護対策です。しかし、パスワードの最低存続期間の設定が短すぎると、ユーザーは一時パスワードを短い周期で使いまわして古いパスワードを再利用することでこの保護策を迂回できるので、アカウントや機密データへの不正アクセスのリスクが高まります。

Tenable Identity Exposure は、次のようにパスワードポリシーを分析します。

  • 設定が有効な場合にのみ設定値を評価します。
  • デフォルトポリシーでは、設定が無効になっているか設定値が安全でない場合は、それを設定ミスとして報告します。これは、最終保護手段として、すべての関連設定を安全な値で定義しているデフォルトポリシーが、フォールバックとして機能するからです。

Tenable Identity Exposure が無効なパスワードポリシーを分析するのは、対応する IOE パラメーターも無効になっている場合のみです。

ソリューション

報告されたパスワードポリシーの最低パスワード存続期間をより大きな値に設定する必要があります。

Okta が推奨する通常の最低パスワード存続期間は 1 時間 (60 分) であり、この露出インジケーターのデフォルト設定でもあります。Tenable は、お客様の組織のリスク許容度、および該当する業種標準、お客様の産業と所在地で課されている規制に適合する値を選択することを推奨しています。ユーザーはパスワードを再び変更できるようになるまでこの最低期間待つ必要があるため、エンドユーザーエクスペリエンスに及ぼす影響に配慮してください。

続いて、IOE パラメーターに最適な値を設定してください。

報告されたパスワードポリシーを正しく設定する方法に関するガイダンスは、Okta の公式ドキュメントを参照してください。

インジケーターの詳細

名前: 弱いパスワードポリシー - 最低存続期間

コード名: WEAK-PASSWORD-POLICY-MINIMUM-AGE-OKTA

深刻度: Low

タイプ: Okta Indicator of Exposure

MITRE ATT&CK 情報: