Stratégie de mot de passe faible – Mots de passe courants

Une protection courante contre les mots de passe faibles consiste à les comparer à une liste de mots de passe faibles ou populaires connus (par exemple, « P@ssw0rd »). Toutefois, si ce paramètre est désactivé, les utilisateurs peuvent définir des mots de passe vulnérables de ce type, augmentant ainsi le risque d'accès non autorisé aux comptes et aux données sensibles.

Contrairement à d'autres paramètres de stratégie de mot de passe qui peuvent rester non définis, Tenable Identity Exposure évalue toutes les stratégies de mots de passe car ce paramètre est obligatoire.

Tenable Identity Exposure analyse les stratégies de mots de passe désactivées uniquement lorsque le paramètre IoE correspondant est également désactivé.

Vous devez activer le paramètre « Restrict use of common passwords » (Limiter l'utilisation des mots de passe courants) dans la stratégie de mot de passe indiquée.

Okta recommande d'activer ce paramètre pour empêcher l'utilisation de mots de passe courants. Tenable conseille d'évaluer ce paramètre dans le contexte de la tolérance au risque de votre organisation, des normes industrielles applicables et des exigences réglementaires spécifiques à votre secteur et à votre région. Il est également important de tenir compte de l'impact sur l'expérience des utilisateurs finaux, car l'activation de cette fonctionnalité empêche les utilisateurs de sélectionner des mots de passe familiers ou couramment utilisés.

Consultez la documentation officielle d'Okta pour savoir comment configurer correctement la stratégie de mot de passe indiquée.

Nom: Stratégie de mot de passe faible – Mots de passe courants

Nom de code: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA

Sévérité: High

Type: Okta Indicator of Exposure