취약한 비밀번호 정책 - 최소 길이

HIGH

설명

비밀번호 최소 길이를 적용하는 것은 취약한 비밀번호에 대한 일반적인 보호 장치입니다. 길이가 긴 비밀번호가 일반적으로 더 안전하기 때문입니다. 그렇지만 최소 길이를 너무 짧게 설정하면 사용자가 짧고 유출되기 쉬운 비밀번호를 만들어 계정과 중요한 데이터에 무단으로 액세스할 위험이 커집니다.

Tenable Identity Exposure에서는 정의되지 않은 상태로 남아 있을 수 있는 다른 비밀번호 정책 설정과 달리, 이 설정이 필수이므로 모든 비밀번호 정책을 평가합니다.

Tenable Identity Exposure에서는 해당 IOE 매개 변수도 사용 중지된 경우에만 사용 중지된 비밀번호 정책을 분석합니다.

솔루션

보고된 비밀번호 정책에서 비밀번호 최소 길이를 더 높은 값으로 설정해야 합니다.

Okta에서는 일반적으로 비밀번호 최소 길이로 12자를 권장하며 이 위험 노출 지표의 기본 설정이기도 합니다. Tenable에서는 조직의 위험 허용 범위, 관련 산업 표준, 해당 부문과 지역별 규제 요구 사항에 정렬되는 값을 선택하도록 권장합니다. 사용자가 더 긴 비밀번호를 기억해야 하므로 최종 사용자 경험에 미치는 영향에 유의해야 합니다.

그런 다음, IOE 매개 변수에서 최적의 값을 구성합니다.

보고된 비밀번호 정책을 바르게 구성하는 방법에 관한 안내는 Okta의 공식 설명서를 참조하십시오.

지표 세부 정보

이름: 취약한 비밀번호 정책 - 최소 길이

코드명: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA

심각도: High

유형: Okta Indicator of Exposure

MITRE ATT&CK 정보: