Stratégie de mot de passe faible – Historique de mots de passe

L'application d'un historique de mots de passe est une protection courante pour empêcher la réutilisation de mots de passe précédemment compromis. Toutefois, un historique contenant un faible nombre de mots de passe autorise les utilisateurs à réemployer des mots de passe relativement récents, augmentant ainsi le risque d'accès non autorisé aux comptes et aux données sensibles.

Tenable Identity Exposure analyse les stratégies de mots de passe comme suit :

• La solution évalue la valeur du paramètre seulement si ce dernier est activé.
• En ce qui concerne la stratégie par défaut, elle signale le paramètre comme mal configuré s'il est désactivé ou contient une valeur non sécurisée. En effet, la stratégie par défaut agit comme une solution de secours et doit définir tous les paramètres pertinents avec des valeurs sécurisées comme protection de dernier recours.

Tenable Identity Exposure analyse les stratégies de mots de passe désactivées uniquement lorsque le paramètre IoE correspondant est également désactivé.

Vous devez définir l'historique de mots de passe sur une valeur plus élevée dans la stratégie de mot de passe indiquée.

Okta recommande une valeur type de 24, qui est également le paramètre par défaut dans cet indicateur d'exposition. Tenable conseille de sélectionner une valeur qui correspond à la tolérance au risque de votre organisation, ainsi qu'aux normes industrielles et exigences réglementaires pertinentes pour votre secteur et votre région. Tenez compte de l'impact sur l'expérience des utilisateurs finaux, car ces derniers devront créer de nouveaux mots de passe.

Ensuite, configurez la valeur optimale dans le paramètre IOE.

Consultez la documentation officielle d'Okta pour savoir comment configurer correctement la stratégie de mot de passe indiquée.

Nom: Stratégie de mot de passe faible – Historique de mots de passe

Nom de code: WEAK-PASSWORD-POLICY-PASSWORD-HISTORY-OKTA

Sévérité: Medium

Type: Okta Indicator of Exposure