Protection des identifiants compromis

Cette fonctionnalité vous aide à détecter et à corriger les compromission d'identifiants dans votre environnement Okta, et vous laisse personnaliser la réponse Okta.

Okta surveille les listes tierces répertoriant les violations de données publiques afin de détecter les combinaisons nom d'utilisateur/mot de passe dans votre org. Lorsqu'un utilisateur se connecte, Okta vérifie si ses informations d'identification apparaissent dans une liste. Si c'est le cas, Okta fait expirer son mot de passe, conformément à la configuration de sa politique de mots de passe, puis met fin à ses sessions Okta connexes Okta enregistre l'événement security.breached_credential.detected dans le Journal système, et l'utilisateur doit réinitialiser son mot de passe lors de sa prochaine tentative de connexion.

Cette fonctionnalité n'est pas proposée dans les politiques de mots de passe utilisées pour les fournisseurs authentification Okta et AD. Ce n'est pas proposé dans les politiques de mots de passe utilisées pour les fournisseurs authentification LDAP.

Fonctionnement

La gestion de la compromission des identifiants est un paramètre de sécurité dans votre politique de mots de passe.

L'authentificateur de mot de passe est actif par défaut pour les utilisateurs Oka, et sa politique contrôle les exigences relatives aux mots de passe, telles que la complexité, la durée de validité, la longueur minimale et les paramètres de verrouillage. La fonctionnalité de protection des informations d'identification compromises ajoute des options Sécurité des mots de passe à cette politique, afin que vous puissiez faire expirer le mot de passe prématurément ou effectuer des actions personnalisées via Okta Workflows en cas de violation. Okta fournit des exemples d'informations d'identification que vous pouvez utiliser pour tester vos paramètres Sécurité des mots de passe .

Une fois la fonctionnalité configurée, Okta commence la détection et la remédiation chaque fois que les informations d'identification sont utilisées pour la connexion. Étant donné que la vérification a lieu uniquement lors des requêtes de connexion, cette fonctionnalité ne vérifie pas rétroactivement les informations d'identification compromises.

Rubriques

Configurer la gestion de la compromission des identifiants

Tester votre configuration de gestion de la compromission des identifiants

Expérience utilisateur avec protection des identifiants compromis