Você está aqui:
Gerenciar políticas móveis para um aplicativo conectado: Complexidade do PIN móvel
Essa configuração de segurança exige um nível de entropia criptográfica específico para acesso a aplicativos locais exigindo uma sequência numérica de pelo menos oito dígitos para desbloquear a interface móvel.
Nome do controle
Aplicativos conectados: Gerenciar políticas móveis para um aplicativo conectado: Complexidade do PIN móvel
Configuração recomendada
Comprimento de fixação – selecione "8 dígitos".
Visão geral de controle
Essa configuração de segurança exige um nível de entropia criptográfica específico para acesso a aplicativos locais exigindo uma sequência numérica de pelo menos oito dígitos para desbloquear a interface móvel.
Risco de segurança, se não configurado
Os requisitos de comprimento de PIN fracos para aplicativos conectados móveis levam a uma vulnerabilidade em que os dados locais são suscetíveis a ataques de força bruta simples ou suposições de PIN observadas por indivíduos não autorizados.
Cenários de ameaça
Um invasor que adquiriu a posse física de um dispositivo móvel ignora com sucesso um PIN de quatro dígitos curto por meio de uma sequência rápida de avaliação e erro ou identificando padrões numéricos comuns usados para autenticação de baixa complexidade.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
Não aplicar um PIN de 8 dígitos facilita a entrada não autorizada no aplicativo móvel, concedendo acesso total a registros de clientes armazenados em cache e a capacidade de executar chamadas à API usando o token de sessão ativo.
Risco maior quando
Quando o aplicativo é usado em ambientes públicos em que a navegação de ombro é prevalente ou quando a organização não impõe uma política de bloqueio rígida após várias tentativas com falha.
Baixo risco quando
Se a organização habilitar a autenticação biométrica como o mecanismo de desbloqueio principal, use o PIN de oito dígitos apenas como um fallback de alta segurança para verificação de identidade.
Considerações de negócios e integração
Um PIN de 8 dígitos é o padrão recomendado para proteger inteligência corporativa altamente confidencial, enquanto um PIN mais curto pode ser adequado para aplicativos utilitários não confidenciais para priorizar a conveniência do usuário.
Remediação recomendada
Acesse as Configurações do aplicativo móvel para o aplicativo conectado, localize o campo Comprimento do PIN e selecione a opção de oito dígitos para aumentar a dificuldade de acesso local não autorizado.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica um PIN de 8 dígitos como um padrão altamente recomendado para segurança móvel para garantir que a dificuldade matemática de um ataque de força bruta seja suficiente para proteger a integridade do perímetro organizacional.
