Vous êtes ici :
Gestion des stratégies mobiles pour une application connectée : Complexité du code PIN mobile
Ce paramètre de sécurité impose un niveau d'entropie cryptographique spécifique pour l'accès à l'application locale en exigeant une séquence numérique minimale de huit chiffres pour déverrouiller l'interface mobile.
Nom du contrôle
Applications connectées : Gestion des stratégies mobiles pour une application connectée : Complexité du code PIN mobile
Configuration recommandée
Épingler la longueur : sélectionnez « 8 chiffres ».
Vue d'ensemble du contrôle
Ce paramètre de sécurité impose un niveau d'entropie cryptographique spécifique pour l'accès à l'application locale en exigeant une séquence numérique minimale de huit chiffres pour déverrouiller l'interface mobile.
Risque de sécurité s'il n'est pas configuré
La faiblesse des exigences en longueur de code PIN pour les applications mobiles connectées entraîne une vulnérabilité dans laquelle les données locales sont sensibles à de simples attaques par force brute ou à des devinettes de code PIN observées par des individus non autorisés.
Scénarios de menace
Un assaillant qui a acquis la possession physique d'un appareil mobile contourne avec succès un code PIN court à quatre chiffres par une séquence d'essais et d'erreurs rapides ou en identifiant des modèles numériques communs utilisés pour l'authentification peu complexe.
Plage de score CVSS estimée
Élevée (7,0 à 8,9).
Considérations relatives à l'impact sur le risque
L'incapacité d'appliquer un code PIN à 8 chiffres facilite l'entrée non autorisée dans l'application mobile, en accordant un accès complet aux enregistrements clients mis en cache et la possibilité d'exécuter des appels d'API en utilisant le jeton de session actif.
Risque plus élevé quand
Lorsque l'application est utilisée dans des environnements publics où le surf à l'épaule est répandu ou lorsque l'organisation n'applique pas une politique de verrouillage stricte après plusieurs tentatives échouées.
Risque faible quand
Si l'organisation active l'authentification biométrique en tant que principal mécanisme de déverrouillage, utilisez le code PIN à 8 chiffres uniquement comme solution de secours de sécurité élevée pour la vérification de l'identité.
Considérations relatives à l'entreprise et à l'intégration
Un code PIN à 8 chiffres est la norme recommandée pour protéger l'intelligence d'entreprise hautement confidentielle, alors qu'un code PIN plus court peut être approprié pour les applications utilitaires non confidentielles afin de donner la priorité à la commodité de l'utilisateur.
Remédiation recommandée
Accédez aux Paramètres de l'application mobile pour l'application connectée, recherchez le champ Longueur du code PIN, puis sélectionnez l'option à 8 chiffres pour augmenter la difficulté d'accès local non autorisé.
Guide d'examen sanitaire de sécurité
Security Health Review identifie un code PIN à 8 chiffres comme une norme fortement recommandée pour la sécurité mobile afin de s'assurer que la difficulté mathématique d'une attaque par force brute est suffisante pour protéger l'intégrité du périmètre organisationnel.
