Définir la longueur minimale du mot de passe [Mis à jour dans Centre de sécurité 2.2]
Définir une longueur minimale de mot de passe pour éviter les problèmes de conformité et réduire le risque d’une attaque par force brute réussie
Appliquez une longueur minimale de mot de passe d’au moins 12 caractères pour éviter les problèmes de conformité et réduire le risque d’une attaque par force brute réussie.
Pour chaque banque d’informations d’identification de mot de passe utilisée sur votre instance, assurez-vous qu’une politique de mot de passe est appliquée en sélectionnant le champ Activer la politique de mot de passe sur l’enregistrement associé dans la table Banque d’informations d’identification de Réinitialisation du mot de passe [pwd_cred_store].
Ensuite, ouvrez l’enregistrement dans la table d’enregistrement Politique de mot de passe [password_policy] et définissez le champ Longueur minimale du mot de passe sur au moins 12. Vous pouvez trouver l’enregistrement de politique de mot de passe associé dans le champ Politique de mot de passe de l’enregistrement Banque d’informations d’identification de réinitialisation du mot de passe [pwd_cred_store].
Pour plus d’informations sur la configuration d’une stratégie de mot de passe, reportez-vous à la section Activer les politiques de mot de passe sur votre instance.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration technique | Enregistrements des tables Banque d’informations d’identification de réinitialisation du mot de passe [pwd_cred_store] et Politique de mot de passe [password_policy]. |
| Applicabilité du module d’extension | Aucun |
| Risque de sécurité | Définir la politique de longueur minimale du mot de passe [password_policy] enregistrements sur une valeur inférieure à 12 peut entraîner des problèmes de conformité et augmenter le risque qu’un attaquant réussisse à forcer des mots de passe. |
| Score du système de notation des vulnérabilités courantes (CVSS) | 5.9 |
| Évaluation du système commun de notation des vulnérabilités (CVSS) | Moyen |
| Impact fonctionnel | L’instance ne subira aucun impact d’une longueur minimale de mot de passe de 12. |
| Dépendances et prérequis | Aucun |
| Type de données | Entier |
| Valeur de système de base | 8 |
| Valeur de secours | 8 |
| Valeur recommandée | 12 |