Sie befinden sich hier:
Verwalten von mobilen Richtlinien für eine verbundene Anwendung: Komplexität der mobilen PIN
Diese Sicherheitseinstellung schreibt eine bestimmte kryptografische Entropieebene für den Zugriff auf lokale Anwendungen vor, da eine mindestens achtstellige Zahlenfolge erforderlich ist, um die mobile Schnittstelle zu entsperren.
Steuerelementname
Verbundene Anwendungen: Verwalten von mobilen Richtlinien für eine verbundene Anwendung: Komplexität der mobilen PIN
Empfohlene Konfiguration
Pin-Länge: Wählen Sie "8 Stellen" aus.
Steuerelementübersicht
Diese Sicherheitseinstellung schreibt eine bestimmte kryptografische Entropieebene für den Zugriff auf lokale Anwendungen vor, da eine mindestens achtstellige Zahlenfolge erforderlich ist, um die mobile Schnittstelle zu entsperren.
Sicherheitsrisiko, wenn nicht konfiguriert
Schwache Anforderungen an die PIN-Länge für mobile verbundene Anwendungen führen zu einer Schwachstelle, bei der lokale Daten für einfache Brute-Force-Angriffe oder beobachtete PIN-Erraten durch nicht autorisierte Personen anfällig sind.
Bedrohungsszenarien
Ein Angreifer, der physischen Besitz eines Mobilgeräts erlangt hat, umgeht erfolgreich eine kurze vierstellige PIN durch eine schnelle Test-und-Fehler-Sequenz oder durch Identifizieren allgemeiner numerischer Muster, die für die Authentifizierung mit geringer Komplexität verwendet werden.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn keine 8-stellige PIN erzwungen wird, wird das unbefugte Eindringen in die mobile Anwendung erleichtert, wodurch uneingeschränkter Zugriff auf zwischengespeicherte Kundendatensätze gewährt wird und API-Aufrufe mit dem aktiven Sitzungstoken ausgeführt werden können.
Höheres Risiko, wenn
Wenn die Anwendung in öffentlichen Umgebungen verwendet wird, in denen häufig auf Schultern gesurft wird, oder wenn die Organisation nach mehreren fehlgeschlagenen Versuchen keine strenge Sperrrichtlinie erzwingt.
Geringes Risiko, wenn
Wenn die Organisation die biometrische Authentifizierung als primären Entsperrmechanismus aktiviert, verwenden Sie die 8-stellige PIN nur als Hochsicherheitsausweich für die Identitätsüberprüfung.
Überlegungen zu Unternehmen und Integration
Eine 8-stellige PIN ist der empfohlene Standard zum Schutz hochsensibler Unternehmensinformationen, während eine kürzere PIN für nicht sensible Dienstprogrammanwendungen geeignet sein kann, um den Benutzerkomfort zu priorisieren.
Empfohlene Sanierung
Navigieren Sie zu den Einstellungen der mobilen Anwendung für die verbundene Anwendung, suchen Sie nach dem Feld "PIN-Länge" und wählen Sie die 8-stellige Option aus, um die Schwierigkeit des nicht autorisierten lokalen Zugriffs zu erhöhen.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert eine 8-stellige PIN als dringend empfohlenen Standard für die mobile Sicherheit, um sicherzustellen, dass die mathematische Schwierigkeit eines Brute-Force-Angriffs ausreicht, um die Integrität des Organisationsbereichs zu schützen.
