Schwache Passwortrichtlinie – Mindestlänge

Das Erzwingen einer minimalen Passwortlänge ist eine gängige Schutzmaßnahme gegen schwache Passwörter, da längere Passwörter in der Regel sicherer sind. Eine zu niedrige Mindestlänge ermöglicht es Benutzern jedoch, kurze Passwörter zu erstellen, die leicht zu kompromittieren sind, wodurch das Risiko eines unbefugten Zugriffs auf Konten und sensible Daten steigt.

Tenable Identity Exposure bewertet alle Passwortrichtlinien, da diese Einstellung obligatorisch ist. Andere Einstellungen von Passwortrichtlinien müssen hingegen nicht unbedingt definiert werden.

Tenable Identity Exposure analysiert deaktivierte Passwortrichtlinien nur dann, wenn der entsprechende IoE-Parameter ebenfalls deaktiviert ist.

Sie müssen die minimale Passwortlänge in der gemeldeten Passwortrichtlinie auf einen höheren Wert festlegen.

Okta empfiehlt eine typische Mindestlänge für Passwörter von 12 Zeichen. Dies ist auch die Standardeinstellung in diesem Indicator of Exposure. Tenable empfiehlt, einen Wert auszuwählen, der der Risikotoleranz Ihres Unternehmens sowie den relevanten Branchenstandards und behördlichen Anforderungen für Ihre Branche und Ihren Standort Rechnung trägt. Denken Sie an die Auswirkungen auf die Benutzerfreundlichkeit, da sich die Benutzer längere Passwörter merken müssen.

Konfigurieren Sie als Nächstes den optimalen Wert im IoE-Parameter.

Anleitungen zur korrekten Konfiguration der gemeldeten Passwortrichtlinie finden Sie in der offiziellen Dokumentation von Okta.

Name: Schwache Passwortrichtlinie – Mindestlänge

Codename: WEAK-PASSWORD-POLICY-MINIMUM-LENGTH-OKTA

Schweregrad: High

Typ: Okta Indicator of Exposure