Stratégie de mot de passe faible – Longueur minimale

L'application d'une longueur minimale de mot de passe est une protection courante contre les mots de passe faibles, car des mots de passe plus longs sont généralement plus sûrs. Toutefois, définir une longueur minimale trop faible autorise les utilisateurs à créer des mots de passe courts et faciles à compromettre, augmentant ainsi le risque d'accès non autorisé aux comptes et aux données sensibles.

Contrairement à d'autres paramètres de stratégie de mot de passe qui peuvent rester non définis, Tenable Identity Exposure évalue toutes les stratégies de mots de passe car ce paramètre est obligatoire.

Tenable Identity Exposure analyse les stratégies de mots de passe désactivées uniquement lorsque le paramètre IoE correspondant est également désactivé.

Vous devez définir la longueur minimale de mot de passe sur une valeur plus élevée dans la stratégie de mot de passe indiquée.

Okta recommande une longueur minimale de mot de passe de 12 caractères, qui est également le paramètre par défaut dans cet indicateur d'exposition. Tenable conseille de sélectionner une valeur qui correspond à la tolérance au risque de votre organisation, ainsi qu'aux normes industrielles et exigences réglementaires pertinentes pour votre secteur et votre région. Tenez compte de l'impact sur l'expérience des utilisateurs finaux, car ces derniers devront mémoriser des mots de passe plus longs.

Ensuite, configurez la valeur optimale dans le paramètre IOE.

Consultez la documentation officielle d'Okta pour savoir comment configurer correctement la stratégie de mot de passe indiquée.

Nom: Stratégie de mot de passe faible – Longueur minimale

Nom de code: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA

Sévérité: High

Type: Okta Indicator of Exposure