Erkennungen

Schwache Passwortrichtlinie – Mindestalter

LOW

Sprache:

Beschreibung

Das Erzwingen eines Passwortverlaufs ist eine gängige Sicherheitsmaßnahme, um die Verwendung schwacher oder zuvor kompromittierter Passwörter zu verhindern. Wenn das minimale Passwortalter jedoch zu niedrig festgelegt ist, können Benutzer diese Schutzmaßnahme umgehen, indem sie schnell von temporären Passwörtern zu einem alten wechseln. Dadurch erhöht sich das Risiko eines unbefugten Zugriffs auf Konten und sensible Daten.

Tenable Identity Exposure analysiert Passwortrichtlinien wie folgt:

  • Der Wert der Einstellung wird nur ausgewertet, wenn die Einstellung aktiviert ist.
  • Für die Standardrichtlinie wird die Einstellung als falsch konfiguriert gemeldet, wenn sie deaktiviert ist oder einen unsicheren Wert aufweist. Dies liegt daran, dass die Standardrichtlinie als Fallback fungiert und alle relevanten Einstellungen mit sicheren Werten als letzte Schutzmaßnahme definieren soll.

Tenable Identity Exposure analysiert deaktivierte Passwortrichtlinien nur dann, wenn der entsprechende IoE-Parameter ebenfalls deaktiviert ist.

Lösung

Sie müssen das minimale Passwortalter in der gemeldeten Passwortrichtlinie auf einen höheren Wert festlegen.

Okta empfiehlt ein typisches Mindestalter für Passwörter von einer Stunde (60 Minuten). Dies ist auch die Standardeinstellung in diesem Indicator of Exposure. Tenable empfiehlt, einen Wert auszuwählen, der der Risikotoleranz Ihres Unternehmens sowie den relevanten Branchenstandards und behördlichen Anforderungen für Ihre Branche und Ihren Standort Rechnung trägt. Denken Sie an die Auswirkungen auf die Benutzerfreundlichkeit, da Benutzer die Dauer des Mindestalters abwarten müssen, bevor sie ihr Passwort erneut ändern können.

Konfigurieren Sie als Nächstes den optimalen Wert im IoE-Parameter.

Anleitungen zur korrekten Konfiguration der gemeldeten Passwortrichtlinie finden Sie in der offiziellen Dokumentation von Okta.

Indikatordetails

Name: Schwache Passwortrichtlinie – Mindestalter

Codename: WEAK-PASSWORD-POLICY-MINIMUM-AGE-OKTA

Schweregrad: Low

Typ: Okta Indicator of Exposure

MITRE ATT&CK-Informationen: