Protection des identifiants compromis
Cette fonctionnalité vous aide à détecter et à personnaliser les identifiants compromis dans votre environnement Okta.
Okta surveille les listes tierces répertoriant les violations de données publiques afin de détecter les combinaisons nom d'utilisateur/mot de passe dans votre org. Lorsqu'un utilisateur se connecte, Okta vérifie si ses informations d'identification apparaissent dans une liste. Si c'est le cas, Okta fait expirer son mot de passe, conformément à la configuration de sa politique de mots de passe, puis met fin à ses sessions Okta connexes Okta enregistre l'événement security.breached_credential.detected dans le Journal système, et l'utilisateur doit réinitialiser son mot de passe lors de sa prochaine tentative de connexion.
Cette fonctionnalité n'est pas proposée dans les politiques de mots de passe utilisées pour les fournisseurs authentification Okta et AD. Ce n'est pas proposé dans les politiques de mots de passe utilisées pour les fournisseurs authentification LDAP.
Fonctionnement
La gestion de la compromission des identifiants est un paramètre de sécurité dans votre politique de mots de passe.
L'authentificateur de mot de passe est actif par défaut pour les utilisateurs Oka, et sa politique contrôle les exigences relatives aux mots de passe, telles que la complexité, la durée de validité, la longueur minimale et les paramètres de verrouillage. La fonctionnalité de protection des identifiants compromis ajoute des options Sécurité des mots de passe à cette politique, afin que vous puissiez faire expirer le mot de passe prématurément ou effectuer des actions personnalisées via Okta Workflows en cas de violation. Okta fournit des exemples d'informations d'identification que vous pouvez utiliser pour tester vos paramètres Sécurité des mots de passe .
Une fois la fonctionnalité configurée, Okta commence la détection et la remédiation chaque fois que les informations d'identification sont utilisées pour la connexion. Étant donné que la vérification a lieu uniquement lors des requêtes de connexion, cette fonctionnalité ne vérifie pas rétroactivement les identifiants compromis.
Amélioration de la protection des identifiants compromis
Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.
La protection des identifiants compromis repose sur des données sur les violations, disponibles publiquement. La protection renforcée contre les violations d'identifiants est un service supplémentaire disponible via Identity Threat Protection pour Okta Customer Identity. La protection améliorée des identifiants compromis filtre les violations de manière pro-active pour permettre une notification plus rapide des identifiants compromis.
|
|
Protection des identifiants compromis |
Amélioration de la protection des identifiants compromis |
|---|---|---|
| Plans inclus | Disponible pour tous les clients | Rôle joué par Identity Threat Protection pour Okta Customer Identity |
| Méthode de collecte des données | Les scanners et scrapers Web recherchent les identifiants des utilisateurs dans les failles de sécurité publiées. | Une équipe de sécurité dédiée s'intègre aux communautés suspectes et obtient un accès aux données sur les violations qui ne sont pas disponibles autrement. |
| Durée de détection classique | Jusqu'à 7-13 mois | De 12 à 36 heures |
| Couverture | Anglais uniquement | Plus de 200 pays et territoires |
Rubriques
Configurer la gestion de la compromission des identifiants
Tester votre configuration de gestion de la compromission des identifiants
Expérience utilisateur avec protection des identifiants compromis