Schwache Passwortrichtlinie – Passwortverlauf

Das Erzwingen des Passwortverlaufs ist eine gängige Sicherheitsmaßnahme, um die Wiederverwendung zuvor kompromittierter Passwörter zu verhindern. Ein Passwortverlauf mit wenigen gespeicherten Passwörtern ermöglicht es Benutzern jedoch, relativ neue Passwörter wiederzuverwenden, wodurch das Risiko eines unbefugten Zugriffs auf Konten und sensible Daten steigt.

Tenable Identity Exposure analysiert Passwortrichtlinien wie folgt:

• Der Wert der Einstellung wird nur ausgewertet, wenn die Einstellung aktiviert ist.
• Für die Standardrichtlinie wird die Einstellung als falsch konfiguriert gemeldet, wenn sie deaktiviert ist oder einen unsicheren Wert aufweist. Dies liegt daran, dass die Standardrichtlinie als Fallback fungiert und alle relevanten Einstellungen mit sicheren Werten als letzte Schutzmaßnahme definieren soll.

Tenable Identity Exposure analysiert deaktivierte Passwortrichtlinien nur dann, wenn der entsprechende IoE-Parameter ebenfalls deaktiviert ist.

Sie müssen den Passwortverlauf in der gemeldeten Passwortrichtlinie auf einen höheren Wert festlegen.

Okta empfiehlt einen typischen Wert von 24. Dies ist auch die Standardeinstellung in diesem Indicator of Exposure. Tenable empfiehlt, einen Wert auszuwählen, der der Risikotoleranz Ihres Unternehmens sowie den relevanten Branchenstandards und behördlichen Anforderungen für Ihre Branche und Ihren Standort Rechnung trägt. Denken Sie an die Auswirkungen auf die Benutzerfreundlichkeit, da die Benutzer neue Passwörter erstellen müssen.

Konfigurieren Sie als Nächstes den optimalen Wert im IoE-Parameter.

Anleitungen zur korrekten Konfiguration der gemeldeten Passwortrichtlinie finden Sie in der offiziellen Dokumentation von Okta.

Name: Schwache Passwortrichtlinie – Passwortverlauf

Codename: WEAK-PASSWORD-POLICY-PASSWORD-HISTORY-OKTA

Schweregrad: Medium

Typ: Okta Indicator of Exposure