Détections

Stratégie de mot de passe faible – Durée de vie minimale

LOW

Langue :

Description

L'application d'un historique de mots de passe est une protection courante contre les mots de passe faibles ou précédemment compromis. Si la durée de vie minimale des mots de passe est trop faible, les utilisateurs peuvent contourner cette protection en alternant rapidement entre des mots de passe temporaires pour réutiliser un ancien mot de passe, augmentant ainsi le risque d'accès non autorisé aux comptes et aux données sensibles.

Tenable Identity Exposure analyse les stratégies de mots de passe comme suit :

  • La solution évalue la valeur du paramètre seulement si ce dernier est activé.
  • En ce qui concerne la stratégie par défaut, elle signale le paramètre comme mal configuré s'il est désactivé ou contient une valeur non sécurisée. En effet, la stratégie par défaut agit comme une solution de secours et doit définir tous les paramètres pertinents avec des valeurs sécurisées comme protection de dernier recours.

Tenable Identity Exposure analyse les stratégies de mots de passe désactivées uniquement lorsque le paramètre IoE correspondant est également désactivé.

Solution

Vous devez définir la durée de vie minimale des mots de passe sur une valeur plus élevée dans la stratégie de mot de passe indiquée.

Okta recommande une durée de vie minimale des mots de passe d'une heure (60 minutes), qui est également le paramètre par défaut dans cet indicateur d'exposition. Tenable conseille de sélectionner une valeur qui correspond à la tolérance au risque de votre organisation, ainsi qu'aux normes industrielles et exigences réglementaires pertinentes pour votre secteur et votre région. Tenez compte de l'impact sur l'expérience des utilisateurs finaux, car ces derniers devront attendre le délai minimal avant de pouvoir changer à nouveau de mot de passe.

Ensuite, configurez la valeur optimale dans le paramètre IOE.

Consultez la documentation officielle d'Okta pour savoir comment configurer correctement la stratégie de mot de passe indiquée.

Détails de l'indicateur

Nom: Stratégie de mot de passe faible – Durée de vie minimale

Nom de code: WEAK-PASSWORD-POLICY-MINIMUM-AGE-OKTA

Sévérité: Low

Type: Okta Indicator of Exposure

Informations MITRE ATT&CK: