Protection des identifiants compromis
Cette fonctionnalité vous aide à détecter les identifiants compromis dans votre environnement Okta et à personnaliser leur remédiation.
Okta surveille les listes tierces de violations de données publiques pour les paires nom d’utilisateur–mot de passe dans votre org. Lorsqu’un utilisateur se connecte, Okta vérifie si ses identifiants figurent dans une liste. Le cas échéant, Okta expire le mot de passe conformément à la configuration de la politique de mot de passe et met fin à toutes ses sessions Okta associées. Okta enregistre l’événement security.breached_credential.detected dans le journal système, et l’utilisateur doit réinitialiser son mot de passe lors de sa prochaine tentative de connexion.
Cette fonctionnalité est disponible uniquement dans les politiques de mot de passe utilisées pour les fournisseurs d’authentification Okta et Active Directory. Ce n'est pas proposé dans les politiques de mots de passe utilisées pour les fournisseurs authentification LDAP.
Fonctionnement
La gestion de la compromission des identifiants est un paramètre de sécurité dans votre politique de mots de passe.
L’authentificateur de mot de passe est actif par défaut pour les utilisateurs Okta, et sa politique définit les exigences de mot de passe telles que la complexité, l’ancienneté, la longueur minimale et les paramètres de verrouillage. La fonctionnalité de protection des identifiants compromis ajoute des options Sécurité des mots de passe à cette politique, afin que vous puissiez faire expirer le mot de passe plus tôt ou exécuter des actions personnalisées via Workflows Okta si des identifiants compromis sont détectés. Okta fournit des identifiants d’exemple que vous pouvez utiliser pour tester vos paramètres Sécurité des mots de passe.
Après avoir configuré la fonctionnalité, Okta lance la détection et la remédiation chaque fois que les identifiants sont utilisés pour se connecter. Comme la vérification intervient lors des demandes de connexion et des réinitialisations de mot de passe en libre-service, cette fonctionnalité ne vérifie pas de façon rétroactive les identifiants compromis.
Amélioration de la protection des identifiants compromis
Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.
La protection des identifiants compromis s’appuie sur des données de violation accessibles au public. La protection renforcée contre les violations d'identifiants est un service supplémentaire disponible via Identity Threat Protection pour Okta Customer Identity. La protection améliorée des identifiants compromis filtre les violations de manière pro-active pour permettre une notification plus rapide des identifiants compromis.
|
|
Protection des identifiants compromis |
Amélioration de la protection des identifiants compromis |
|---|---|---|
| Plans inclus | Disponible pour tous les clients | Rôle joué par Identity Threat Protection pour Okta Customer Identity |
| Méthode de collecte des données | Les scanners et scrapers Web recherchent les identifiants des utilisateurs dans les failles de sécurité publiées. | Une équipe de sécurité dédiée s'intègre aux communautés suspectes et obtient un accès aux données sur les violations qui ne sont pas disponibles autrement. |
| Durée de détection classique | Jusqu'à 7-13 mois | De 12 à 36 heures |
| Couverture | Anglais uniquement | Plus de 200 pays et territoires |
Rubriques
Configurer la gestion de la compromission des identifiants
Tester votre configuration de gestion de la compromission des identifiants
Expérience utilisateur avec la protection des identifiants compromis