您位於此處:
針對連線的應用程式管理行動原則:行動 PIN 複雜性控制
此安全性設定需要至少八位數的數字序列才能解除鎖定行動介面,以強制執行本機應用程式存取的特定密碼編譯 Entropy 層級。
控制名稱
連線的應用程式:針對連線的應用程式管理行動原則:行動 PIN 複雜性
建議組態
固定長度 - 選取「8 位數」。
控制概觀
此安全性設定需要至少八位數的數字序列才能解除鎖定行動介面,以強制執行本機應用程式存取的特定密碼編譯 Entropy 層級。
未設定安全性風險
行動連線應用程式的 PIN 長度需求不足會導致本機資料容易受到簡單的暴力攻擊或由未經授權的個人觀察到的 PIN 預估。
威脅情況
已取得行動裝置實體擁有權的攻擊者會透過快速試用和錯誤順序或識別用於低複雜度驗證的常見數字模式,成功略過短的四位數字 PIN。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法強制執行 8 位數 PIN,可協助未經授權進入行動應用程式,並授與快取客戶記錄的完整存取權,以及使用啟用中工作階段權杖執行 API 呼叫的能力。
風險愈高時機
當應用程式用於常見衝浪的公用環境,或當組織在多次失敗嘗試後未強制執行嚴格的鎖定原則時。
低度風險時機
如果組織啟用生物識別驗證作為主要解除鎖定機制,請僅使用 8 位數的 PIN 作為身分驗證的高安全性回復。
業務與整合考量事項
8 位數 PIN 是保護高度敏感企業情報的建議標準,而較短的 PIN 適用於非敏感公用程式應用程式,以排定使用者便利性的優先順序。
建議的補救措施
前往「連線的應用程式」的「行動應用程式設定」,尋找「PIN 長度」欄位,然後選取 8 位數的選項,以增加未經授權的本機存取難度。
安全性健康檢閱指南
Security Health Review 將 8 位數 PIN 識別為行動安全性的強烈建議標準,以確保暴力攻擊的數學困難程度足以保護組織周圍的完整性。
另請參照:
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
