Legen Sie die minimale Passwortlänge fest [Aktualisiert im Sicherheitscenter 2,2]
Legen Sie eine minimale Passwortlänge fest, um Compliance-Probleme zu vermeiden und das Risiko eines erfolgreichen Brute-Force-Angriffs zu reduzieren
Erzwingen Sie eine Passwortlänge von mindestens 12 Zeichen, um Compliance-Probleme zu vermeiden und das Risiko eines erfolgreichen Brute-Force-Angriffs zu reduzieren.
Stellen Sie für jeden verwendeten Passwort-Anmeldeinformationsspeicher, der in Ihrer Instanz verwendet wird, sicher, dass eine Passwortrichtlinie durchgesetzt wird, indem Sie auswählen Aktivieren Sie die Passwortrichtlinie Feld im zugehörigen Datensatz in der Tabelle „Anmeldeinformationsspeicher für Passwortzurücksetzung“ [pwd_cred_Store].
Öffnen Sie als Nächstes den Datensatz in der Datensatztabelle „Passwortrichtlinie“ [password_Policy], und legen Sie fest Mindestlänge Des Passworts Feld bis mindestens 12 . Sie finden den zugehörigen Passwortrichtliniendatensatz im Passwortrichtlinie Feld des Datensatzes „Anmeldeinformationsspeicher für Passwortzurücksetzung“ [pwd_cred_Store].
Weitere Informationen zum Konfigurieren einer Passwortrichtlinie finden Sie unter Aktivieren Sie Passwortrichtlinien in Ihrer Instanz.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Name der technischen Konfiguration | Datensätze in den Tabellen „Anmeldeinformationsspeicher für Passwortzurücksetzung“ [pwd_cred_Store] und „Passwortrichtlinie“ [password_Policy]. |
| Plugin-Anwendbarkeit | Keine |
| Sicherheitsrisiko | Wird festgelegt Mindestlänge Des Passworts Richtliniendatensätze [password_Policy] mit einem Wert von weniger als 12 können zu Compliance-Problemen führen und das Risiko erhöhen, dass ein Angreifer Passwörter erfolgreich per Brute erzwingt. |
| CVSS-Punktzahl (Common Vulnerability Scoring System) | 5,9 |
| Bewertung des Common Vulnerability Scoring System (CVSS) | Mittel |
| Funktionale Auswirkung | Die Instanz hat keine Auswirkungen bei einer Mindestlänge von 12 Passwörtern. |
| Abhängigkeiten und Voraussetzungen | Keine |
| Datentyp | Ganzzahl |
| Basissystemwert | 8 |
| Fallback-Wert | 8 |
| Empfohlener Wert | 12 |