Вы находитесь здесь:
Управление мобильными полисами для связанного приложения: Сложность мобильного PIN-кода
Этот параметр безопасности предписывает определенный уровень криптографической энтропии для доступа к локальному приложению, требуя минимальную восьмизначную числовую последовательность для разблокировки мобильного интерфейса.
Управление именем
Связанные приложения: Управление мобильными полисами для связанного приложения: Сложность мобильного PIN-кода
Рекомендованная конфигурация
Длина фиксации - выберите «8 цифр».
Общие сведения о контроле
Этот параметр безопасности предписывает определенный уровень криптографической энтропии для доступа к локальному приложению, требуя минимальную восьмизначную числовую последовательность для разблокировки мобильного интерфейса.
Риск безопасности, если он не настроен
Слабые требования к длине PIN-кода для мобильных связанных приложений приводят к уязвимости, когда локальные данные подвержены простым атакам грубой силой или наблюдаемым угадываниям PIN-кода неавторизованными лицами.
Сценарии угроз
Злоумышленник, получивший физическое владение мобильным устройством, успешно обходит короткий четырехзначный PIN-код посредством быстрой последовательности проб и ошибок или определения распространенных числовых схем, используемых для проверки подлинности низкой сложности.
Примерный диапазон оценки CVSS
Высокий (7,0-8,9).
Рекомендации по влиянию риска
Если 8-значный PIN-код не внедрен, это облегчает несанкционированный вход в мобильное приложение, предоставляя полный доступ к кэшированным записям клиентов и возможность выполнения вызовов API посредством активного маркера сеанса.
Повышенный риск при
Если приложение используется в общедоступных средах, где распространено серфинг плеча, или если организация не применяет строгую политику блокировки после нескольких неудачных попыток.
Низкий риск при
Если организация включает биометрическую проверку подлинности в качестве основного механизма разблокировки, используйте 8-значный PIN-код только в качестве высоконадежного резерва для проверки подлинности.
Рекомендации по бизнесу и интеграции
8-значный PIN-код является рекомендованным стандартом для защиты высоко конфиденциальной корпоративной интеллектуальной информации, в то время как более короткий PIN-код может быть подходящим для неконфиденциальных служебных приложений, чтобы приоритизировать удобство пользователя.
Рекомендованное исправление
Перейдите в «Параметры мобильного приложения для связанного приложения», найдите поле «Длина PIN-кода» и выберите 8-значный параметр, чтобы повысить сложность несанкционированного локального доступа.
Руководство по проверке состояния безопасности
Обзор состояния безопасности определяет 8-значный PIN-код в качестве настоятельно рекомендованного стандарта для мобильной безопасности, чтобы убедиться, что математическая сложность грубой атаки достаточна для защиты целостности организационного периметра.
