언어:
취약한 비밀번호에 대한 일반적인 보호 장치는 사용자가 입력한 비밀번호를 잘 알려진 취약하거나 자주 사용되는 비밀번호(예: "P@ssw0rd") 목록과 비교하는 것입니다. 그렇지만 이 설정을 사용 중지하면 사용자가 이러한 취약한 비밀번호를 선택할 수 있어 계정과 중요한 데이터에 무단으로 액세스할 위험이 커집니다.
Tenable Identity Exposure에서는 정의되지 않은 상태로 남아 있을 수 있는 다른 비밀번호 정책 설정과 달리, 이 특정 설정이 필수이므로 모든 비밀번호 정책을 분석합니다.
Tenable Identity Exposure에서는 해당 IOE 매개 변수도 사용 중지된 경우에만 사용 중지된 비밀번호 정책을 분석합니다.
보고된 비밀번호 정책에서 "일반 비밀번호 사용 제한" 설정을 사용하도록 지정해야 합니다.
Okta에서는 일반 비밀번호 사용을 방지하기 위해 이 설정을 사용하도록 지정할 것을 권장합니다. Tenable에서는 이 설정을 조직의 위험 허용 범위, 관련 산업 표준, 해당 부문과 지역별 규제 요구 사항을 고려하여 평가해야 한다고 조언합니다. 이 기능을 사용하면 사용자가 친숙하거나 자주 사용하는 비밀번호를 선택할 수 없게 되므로 최종 사용자 경험에 미치는 영향 역시 함께 고려하는 것이 중요합니다.
보고된 비밀번호 정책을 바르게 구성하는 방법에 관한 안내는 Okta의 공식 설명서를 참조하십시오.
이름: 취약한 비밀번호 정책 - 일반적인 암호
코드명: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA
심각도: High
유형: Okta Indicator of Exposure