Idioma:
Una protección habitual frente a los ataques de fuerza bruta es bloquear una cuenta después de una cantidad definida de intentos de inicio de sesión fallidos. Sin embargo, un umbral de bloqueo elevado permite que los atacantes prueben con varias contraseñas antes de que se produzca el bloqueo, lo que aumenta el riesgo de acceso no autorizado a las cuentas y a los datos confidenciales.
Tenable Identity Exposure analiza las políticas de contraseñas de la siguiente manera:
Tenable Identity Exposure analiza las políticas de contraseñas deshabilitadas solo cuando el parámetro del IoE correspondiente también está deshabilitado.
Debe definir el umbral de bloqueo en un valor inferior en la política de contraseñas informada.
Okta recomienda un valor típico de 10, que también es la opción predeterminada en este indicador de exposición. Tenable aconseja seleccionar un valor que se ajuste a la tolerancia al riesgo de su organización, así como a las normas de la industria y los requisitos reglamentarios pertinentes para el sector y la ubicación. Tenga en cuenta el impacto en la experiencia del usuario final, ya que, en ocasiones, los usuarios pueden escribir mal o confundir las contraseñas.
A continuación, configure el valor óptimo en el parámetro del IoE.
Consulte la documentación oficial de Okta para obtener instrucciones sobre cómo configurar correctamente la política de contraseñas informada.
Nombre: Política de contraseñas débiles: umbral de bloqueo
Nombre en clave: WEAK-PASSWORD-POLICY-LOCKOUT-THRESHOLD-OKTA
Gravedad: High
Tipo: Okta Indicator of Exposure