Protection des identifiants compromis
Cette fonctionnalité vous aide à détecter les identifiants compromis dans votre environnement Okta et à personnaliser leur remédiation.
Okta surveille les listes tierces de violations de données publiques pour les paires nom d’utilisateur–mot de passe dans votre org. Lorsqu’un utilisateur se connecte, Okta vérifie si ses identifiants figurent dans une liste. Le cas échéant, Okta expire le mot de passe conformément à la configuration de la politique de mot de passe et met fin à toutes ses sessions Okta associées. Okta enregistre l’événement security.breached_credential.detected dans le journal système, et l’utilisateur doit réinitialiser son mot de passe lors de sa prochaine tentative de connexion.
Cette fonctionnalité est disponible uniquement dans les politiques de mot de passe utilisées pour les fournisseurs d’authentification Okta et Active Directory. Ce n'est pas proposé dans les politiques de mots de passe utilisées pour les fournisseurs authentification LDAP.
Fonctionnement
La gestion de la compromission des identifiants est un paramètre de sécurité dans votre politique de mots de passe.
L’authentificateur de mot de passe est actif par défaut pour les utilisateurs Okta, et sa politique définit les exigences de mot de passe telles que la complexité, l’ancienneté, la longueur minimale et les paramètres de verrouillage. La fonctionnalité de protection des identifiants compromis ajoute des options Sécurité des mots de passe à cette politique, afin que vous puissiez faire expirer le mot de passe plus tôt ou exécuter des actions personnalisées via Workflows Okta si des identifiants compromis sont détectés. Okta fournit des identifiants d’exemple que vous pouvez utiliser pour tester vos paramètres Sécurité des mots de passe.
Après avoir configuré la fonctionnalité, Okta lance la détection et la remédiation chaque fois que les identifiants sont utilisés pour se connecter. Comme la vérification intervient lors des demandes de connexion et des réinitialisations de mot de passe en libre-service, cette fonctionnalité ne vérifie pas de façon rétroactive les identifiants compromis.
Rubriques
Configurer la gestion de la compromission des identifiants
Tester votre configuration de gestion de la compromission des identifiants
Expérience utilisateur avec la protection des identifiants compromis