Stratégie de mot de passe faible – Seuil de verrouillage

Une protection courante contre les attaques par force brute consiste à verrouiller un compte après un nombre défini d'échecs de connexion. Toutefois, un seuil de verrouillage élevé permet aux attaquants d'essayer plusieurs mots de passe avant d'être bloqués, augmentant ainsi le risque d'accès non autorisé aux comptes et aux données sensibles.

Tenable Identity Exposure analyse les stratégies de mots de passe comme suit :

• La solution évalue la valeur du paramètre seulement si ce dernier est activé.
• En ce qui concerne la stratégie par défaut, elle signale le paramètre comme mal configuré s'il est désactivé ou contient une valeur non sécurisée. En effet, la stratégie par défaut agit comme une solution de secours et doit définir tous les paramètres pertinents avec des valeurs sécurisées comme protection de dernier recours.

Tenable Identity Exposure analyse les stratégies de mots de passe désactivées uniquement lorsque le paramètre IoE correspondant est également désactivé.

Vous devez définir le seuil de verrouillage sur une valeur plus faible dans la stratégie de mot de passe indiquée.

Okta recommande une valeur type de 10, qui est également le paramètre par défaut dans cet indicateur d'exposition. Tenable conseille de sélectionner une valeur qui correspond à la tolérance au risque de votre organisation, ainsi qu'aux normes industrielles et exigences réglementaires pertinentes pour votre secteur et votre région. Tenez compte de l'impact sur l'expérience des utilisateurs finaux, car ces derniers peuvent parfois mal saisir ou confondre leurs mots de passe.

Ensuite, configurez la valeur optimale dans le paramètre IOE.

Consultez la documentation officielle d'Okta pour savoir comment configurer correctement la stratégie de mot de passe indiquée.

Nom: Stratégie de mot de passe faible – Seuil de verrouillage

Nom de code: WEAK-PASSWORD-POLICY-LOCKOUT-THRESHOLD-OKTA

Sévérité: High

Type: Okta Indicator of Exposure