Política de contraseñas débiles: longitud mínima

HIGH

Descripción

Exigir una longitud mínima para las contraseñas es una medida de protección habitual frente a las contraseñas débiles, ya que las contraseñas más largas suelen ser más seguras. Sin embargo, si la longitud mínima se define en un valor demasiado bajo, los usuarios pueden crear contraseñas cortas que pueden vulnerarse fácilmente, lo que aumenta el riesgo de acceso no autorizado a las cuentas y a los datos confidenciales.

Tenable Identity Exposure evalúa todas las políticas de contraseñas, ya que esta opción es obligatoria, a diferencia de otras opciones de las políticas de contraseñas, que pueden dejarse sin definir.

Tenable Identity Exposure analiza las políticas de contraseñas deshabilitadas solo cuando el parámetro del IoE correspondiente también está deshabilitado.

Solución

Debe definir la longitud mínima de las contraseñas en un valor superior en la política de contraseñas informada.

Okta recomienda un valor mínimo típico de 12 caracteres, que también es la opción predeterminada en este indicador de exposición. Tenable aconseja seleccionar un valor que se ajuste a la tolerancia al riesgo de su organización, así como a las normas de la industria y los requisitos reglamentarios pertinentes para el sector y la ubicación. Tenga en cuenta el efecto en la experiencia del usuario final, ya que los usuarios tendrán que recordar contraseñas más largas.

A continuación, configure el valor óptimo en el parámetro del IoE.

Consulte la documentación oficial de Okta para obtener instrucciones sobre cómo configurar correctamente la política de contraseñas informada.

Detalles del indicador

Nombre: Política de contraseñas débiles: longitud mínima

Nombre en clave: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA

Gravedad: High

Tipo: Okta Indicator of Exposure

Información de MITRE ATT&CK: