breadcrumbDescription
Administrer mobilpolitikker for en tilsluttet app: Mobil PIN-kompleksitetskontrol
Denne sikkerhedsindstilling kræver et specifikt kryptografisk entropiniveau for lokal applikationsadgang ved at kræve en numerisk sekvens på mindst otte cifre for at låse mobilgrænsefladen op.
Kontrolnavn
Tilsluttede apps: Administrer mobilpolitikker for en tilsluttet app: Mobile PIN-kompleksitet
Anbefalet konfiguration
Fastgør længde - Vælg "8 cifre".
Kontroller oversigt
Denne sikkerhedsindstilling kræver et specifikt kryptografisk entropiniveau for lokal applikationsadgang ved at kræve en numerisk sekvens på mindst otte cifre for at låse mobilgrænsefladen op.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Svage krav til PIN-længde for mobiltilsluttede apps fører til en sårbarhed, hvor lokale data er modtagelige for simple brute-force-angreb eller observeret PIN-gætteri af uautoriserede personer.
Trusselscenarier
En angriber, der har fået fysisk ejerskab over en mobilenhed, ignorerer en kort firecifret PIN-kode gennem en hurtig prøve-og-fejlsekvens eller ved at identificere almindelige numeriske mønstre, der bruges til godkendelse af lav kompleksitet.
Estimeret CVSS-scoringsinterval
Høj (7,0-8,9).
Overvejelser i forbindelse med risikopåvirkning
Hvis der ikke håndhæves en 8-cifret pinkode, gøres det nemmere for uautoriseret indtastning i mobilapplikationen, hvilket giver fuld adgang til kunderegistreringer i cache og muligheden for at udføre API-kald ved brug af det aktive sessionstoken.
Højere risiko når
Når applikationen bruges i offentlige miljøer, hvor shoulder surfing er almindeligt, eller når organisationen ikke håndhæver en streng spærringspolitik efter flere mislykkede forsøg.
Lav risiko når
Hvis organisationen aktiverer biometrisk godkendelse som den primære oplåsningsmekanisme, skal du kun bruge den 8-cifrede PIN-kode som en tilbagerulning med høj sikkerhed til identitetsbekræftelse.
Overvejelser i forbindelse med forretning og integration
En 8-cifret pinkode er den anbefalede standard til beskyttelse af meget følsom virksomhedsdata, mens en kortere pinkode kan være relevant for ikke-følsomme hjælpeprogramapplikationer for at prioritere brugervenlighed.
Anbefalet rettelse
Gå til Indstillinger for mobilapp for den tilsluttede app, find feltet PIN-længde, og vælg den 8-cifrede indstilling for at øge vanskeligheden ved uautoriseret lokal adgang.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer en 8-cifret pinkode som en stærkt anbefalet standard for mobilsikkerhed for at sikre, at den matematiske vanskelighed ved et brutto-force-angreb er tilstrækkelig til at beskytte integriteten af organisationens perimeter.
