Ti trovi qui:
Gestione delle policy mobili per un'applicazione connessa: Complessità del PIN mobile
Questa impostazione di sicurezza impone un livello di entropia crittografica specifico per l'accesso alle applicazioni locali richiedendo una sequenza numerica minima di otto cifre per sbloccare l'interfaccia mobile.
Nome controllo
Applicazioni connesse: Gestione delle policy mobili per un'applicazione connessa: Complessità del PIN mobile
Configurazione consigliata
Lunghezza pin - Selezionare "8 cifre".
Panoramica sul controllo
Questa impostazione di sicurezza impone un livello di entropia crittografica specifico per l'accesso alle applicazioni locali richiedendo una sequenza numerica minima di otto cifre per sbloccare l'interfaccia mobile.
Rischio per la sicurezza se non configurato
Requisiti di lunghezza PIN deboli per le applicazioni connesse mobili causano una vulnerabilità in cui i dati locali sono suscettibili di semplici attacchi brute-force o di congetture PIN osservate da persone non autorizzate.
Scenari di minaccia
Un aggressore che è entrato in possesso fisico di un dispositivo mobile ignora correttamente un PIN breve di quattro cifre tramite una sequenza di tentativi ed errori rapida o identificando schemi numerici comuni utilizzati per l'autenticazione a bassa complessità.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
La mancata applicazione di un PIN di 8 cifre facilita l'accesso non autorizzato all'applicazione mobile, garantendo l'accesso completo ai record cliente memorizzati nella cache e la possibilità di eseguire chiamate API utilizzando il token di sessione attivo.
Rischio maggiore quando
Quando l'applicazione viene utilizzata in ambienti pubblici in cui il shoulder surfing è prevalente o quando l'organizzazione non applica una rigorosa policy di blocco dopo più tentativi non riusciti.
Basso rischio quando
Se l'organizzazione abilita l'autenticazione biometrica come meccanismo di sblocco principale, utilizzare il PIN di 8 cifre solo come fallback di sicurezza elevata per la verifica dell'identità.
Considerazioni su Business e integrazione
Un PIN di 8 cifre è lo standard consigliato per proteggere l'intelligence aziendale altamente sensibile, mentre un PIN più breve può essere appropriato per le applicazioni di utilità non sensibili per dare priorità alla praticità degli utenti.
Rimedio consigliato
Accedere alle impostazioni dell'app mobile per l'applicazione connessa, trovare il campo Lunghezza PIN e selezionare l'opzione a 8 cifre per aumentare la difficoltà di accesso locale non autorizzato.
Guida all'esame dello stato della sicurezza
Security Health Review identifica un PIN di 8 cifre come uno standard fortemente consigliato per la sicurezza mobile per assicurarsi che la difficoltà matematica di un attacco brute-force sia sufficiente per proteggere l'integrità del perimetro organizzativo.
