위치:
연결된 앱의 모바일 정책 관리: 모바일 PIN 복잡성
이 보안 설정은 모바일 인터페이스의 잠금을 해제하기 위해 최소 8자리 숫자 시퀀스를 요구하여 로컬 응용 프로그램 액세스에 특정 암호화 엔트로피 수준을 요구합니다.
제어 이름
연결된 앱: 연결된 앱의 모바일 정책 관리: 모바일 PIN 복잡성
권장 구성
고정 길이 - "8자리"를 선택합니다.
제어 개요
이 보안 설정은 모바일 인터페이스의 잠금을 해제하기 위해 최소 8자리 숫자 시퀀스를 요구하여 로컬 응용 프로그램 액세스에 특정 암호화 엔트로피 수준을 요구합니다.
구성되지 않은 경우 보안 위험
모바일 연결된 앱에 대한 PIN 길이 요구 사항이 약하면 로컬 데이터가 간단한 대량 공격이나 권한이 없는 개인이 관찰한 PIN 추측에 취약할 수 있습니다.
위협 시나리오
모바일 장치의 물리적 소유권을 획득한 공격자는 빠른 시험 및 오류 순서를 통해 또는 복잡도가 낮은 인증에 사용되는 일반적인 숫자 패턴을 식별하여 짧은 4자리 PIN을 우회합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
8자리 PIN을 적용하지 못하면 모바일 응용 프로그램에 무단으로 액세스할 수 있으므로 캐시된 고객 레코드에 대한 전체 액세스 권한 및 활성 세션 토큰을 사용하여 API 호출을 실행할 수 있습니다.
위험이 높은 경우
어깨 서핑이 널리 사용되는 공용 환경에서 응용 프로그램을 사용하거나 여러 번 실패한 후 조직에서 엄격한 잠금 정책을 적용하지 않는 경우
낮은 위험 시기
조직에서 생체 인식 인증을 기본 잠금 해제 메커니즘으로 활성화하는 경우 ID 확인을 위해 8자리 PIN을 높은 보안 대체로만 사용합니다.
비즈니스 및 통합 고려 사항
8자리 PIN은 민감한 기업 인텔리전스를 보호하기 위해 권장되는 표준이며, 민감하지 않은 유틸리티 응용 프로그램에서는 짧은 PIN을 사용하여 사용자 편의성을 우선시할 수 있습니다.
권장 수정
연결된 앱의 모바일 앱 설정으로 이동하여 PIN 길이 필드를 찾은 다음, 8자리 옵션을 선택하여 무단 로컬 액세스의 어려움을 높입니다.
보안 상태 검토 지침
보안 상태 검토는 8자리 PIN을 모바일 보안에 적극 권장되는 표준으로 식별하여 대량 공격의 수학적 어려움이 조직 경계의 무결성을 보호하기에 충분한지 확인합니다.
