Política de contraseñas débiles: contraseñas comunes

Una medida de protección común frente a las contraseñas débiles es compararlas con una lista de opciones populares o débiles conocidas (p. ej., “P@ssw0rd”). Sin embargo, si esta opción está deshabilitada, los usuarios pueden seleccionar estas contraseñas vulnerables, lo que aumenta el riesgo de acceso no autorizado a las cuentas y a los datos confidenciales.

Tenable Identity Exposure analiza todas las políticas de contraseñas, ya que esta opción en particular es obligatoria, a diferencia de otras opciones de las políticas de contraseñas, que pueden dejarse sin definir.

Tenable Identity Exposure analiza las políticas de contraseñas deshabilitadas solo cuando el parámetro del IoE correspondiente también está deshabilitado.

Tiene que habilitar la opción “Restrict use of common passwords” en la política de contraseñas informada.

Okta recomienda habilitar esta opción para evitar el uso de contraseñas comunes. Tenable aconseja evaluar esta opción en el contexto de la tolerancia al riesgo de su organización, los estándares de la industria correspondientes y los requisitos reglamentarios específicos de su sector y región. También es importante tener en cuenta el impacto en la experiencia del usuario final, ya que habilitar esta funcionalidad impide que los usuarios seleccionen contraseñas conocidas o de uso común.

Consulte la documentación oficial de Okta para obtener instrucciones sobre cómo configurar correctamente la política de contraseñas informada.

Nombre: Política de contraseñas débiles: contraseñas comunes

Nombre en clave: WEAK-PASSWORD-POLICY-COMMON-PASSWORDS-OKTA

Gravedad: High

Tipo: Okta Indicator of Exposure