弱いパスワードポリシー - 最小文字数

HIGH

説明

通常パスワードが長いほど安全であるため、パスワードの最小文字数を強制することは、弱いパスワードに対する一般的な保護対策です。しかし、最小文字数が少なすぎると、ユーザーは簡単に侵害できる短いパスワードを作成することができてしまうので、アカウントや機密データへの不正アクセスのリスクが高まります。

未定義のままにできる他のパスワードポリシー設定とは異なり、この設定は必須であるため、Tenable Identity Exposure はすべてのパスワードポリシーを評価します。

Tenable Identity Exposure が無効なパスワードポリシーを分析するのは、対応する IOE パラメーターも無効になっている場合のみです。

ソリューション

報告されたパスワードポリシーの最小文字数をより大きな値に設定する必要があります。

Okta が推奨する通常の最小パスワード文字数は 12 文字であり、これはこの露出インジケーターのデフォルト設定でもあります。Tenable は、お客様の組織のリスク許容度、および該当する業種標準、お客様の産業と所在地で課されている規制に適合する値を選択することを推奨しています。ユーザーはより長いパスワードを覚える必要があるので、エンドユーザーエクスペリエンスに及ぼす影響に配慮してください。

続いて、IOE パラメーターに最適な値を設定してください。

報告されたパスワードポリシーを正しく設定する方法に関するガイダンスは、Okta の公式ドキュメントを参照してください。

インジケーターの詳細

名前: 弱いパスワードポリシー - 最小文字数

コード名: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA

深刻度: High

タイプ: Okta Indicator of Exposure

MITRE ATT&CK 情報: