Usted está aquí:
Gestionar políticas móviles para una aplicación conectada: Complejidad de PIN móvil
Esta configuración de seguridad exige un nivel de entropía criptográfica específico para el acceso a la aplicación local requiriendo una secuencia numérica de ocho dígitos como mínimo para desbloquear la interfaz móvil.
Nombre de control
Aplicaciones conectadas: Gestionar políticas móviles para una aplicación conectada: Complejidad de PIN móvil
Configuración recomendada
Longitud de anclaje: seleccione "8 dígitos".
Descripción general de control
Esta configuración de seguridad exige un nivel de entropía criptográfica específico para el acceso a la aplicación local requiriendo una secuencia numérica de ocho dígitos como mínimo para desbloquear la interfaz móvil.
Riesgo de seguridad si no está configurado
Los requisitos de longitud de PIN débiles para aplicaciones conectadas móviles llevan a una vulnerabilidad donde los datos locales son susceptibles a ataques de fuerza bruta simples o adivinanzas de PIN observadas por individuos no autorizados.
Escenarios de amenazas
Un atacante que obtuvo la posesión física de un dispositivo móvil omite con éxito un PIN corto de cuatro dígitos a través de una secuencia de prueba y error rápida o identificando patrones numéricos comunes utilizados para la autenticación de baja complejidad.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
El fallo en la aplicación forzosa de un PIN de 8 dígitos facilita la entrada no autorizada en la aplicación móvil, otorgando acceso completo a registros de clientes en caché y la capacidad de ejecutar llamadas de API utilizando el token de sesión activo.
Mayor riesgo cuando
Cuando la aplicación se utiliza en entornos públicos donde el surf de hombros es frecuente o cuando la organización no aplica una política de bloqueo estricta tras múltiples intentos fallidos.
Bajo riesgo cuando
Si la organización activa la autenticación biométrica como el mecanismo de desbloqueo principal, utilice el PIN de 8 dígitos solo como reserva de alta seguridad para la verificación de identidad.
Consideraciones de negocio e integración
Un PIN de 8 dígitos es el estándar recomendado para proteger inteligencia corporativa altamente confidencial, mientras que un PIN más corto puede ser apropiado para aplicaciones de utilidades no confidenciales para dar prioridad a la comodidad del usuario.
Remediación recomendada
Vaya a Configuración de aplicación móvil para la aplicación conectada, busque el campo Longitud de PIN y seleccione la opción de 8 dígitos para aumentar la dificultad de acceso local no autorizado.
Directrices de revisión del estado de seguridad
Security Health Review identifica un PIN de 8 dígitos como un estándar altamente recomendado para la seguridad móvil para asegurarse de que la dificultad matemática de un ataque de fuerza bruta es suficiente para proteger la integridad del perímetro organizativo.
