Risk passwords

Du kan opnå højere adgangskodekvalitet og et højere sikkerhedsniveau ved at bruge risk passwords til adgangskodevalidering.

Hundredvis af millioner af virkelige adgangskoder tidligere eksponeret i databrud er indsamlet som risk passwords. Ved at validere at de lækkede adgangskoder ikke genbruges, øger du markant sikkerhedsniveauet for adgangskoder.

Risk passwords uploades én gang pr. FoxIDs deployment i master tenant og kan bruges i alle tenants og miljøer.

1) Download risk passwords (pwned passwords)

Download SHA-1 pwned passwords i én fil fra haveibeenpwned.com/passwords ved brug af PwnedPasswordsDownloader værktøjet.

Vær opmærksom på at det tager noget tid at downloade alle risk passwords.

2) Upload risk passwords til FoxIDs

Du uploader derefter risk passwords med FoxIDs master seed tool konsol applikationen.

Download filen FoxIDs.MasterSeedTool-x.x.x-win-x64.zip til Windows eller FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip til Linux fra FoxIDs release og pak master seed tool ud.

Konfigurer master seed tool

Master seed tool konfigureres i appsettings.json filen.

Adgang til at uploade risk passwords gives i master tenant.

Opret en master seed tool OAuth 2.0 klient i FoxIDs Control Client:

Dette giver master seed tool fuld adgang til FoxIDs installationen.

  1. Login på master tenant
  2. Vælg fanen Applications
  3. Klik New Application
  4. Klik Backend Application
    1. Vælg Show advanced
    2. Tilføj et Name f.eks. Master seed tool
    3. Ændr Client ID til foxids_master_seed
    4. Klik Register
    5. Husk Authority.
    6. Husk Client secret.
    7. Klik Close
  5. Klik på applikationen i listen for at åbne den
  6. I sektionen Resource and scopes
    1. Fjern fluebenet fra Default resource 'foxids_master_seed' for the application itself
    2. Klik Add Resource and scope og tilføj resource foxids_control_api
    3. Klik derefter Add Scope og tilføj scope foxids:master
  7. Vælg Show advanced
  8. I sektionen Issue claims
    1. Klik Add Claim og tilføj claim role
    2. Klik derefter Add Value og tilføj claim værdien foxids:tenant.admin
  9. Klik Update

FoxIDs Control Client - master seed tool client

Tilføj din FoxIDs Control API endpoint og master seed tool Authority, Client secret og lokal risk passwords (pwned passwords) fil til master seed tool konfigurationen.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:master",
    "PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}

Kør master seed tool

  1. Start en Command Prompt
  2. Kør master seed tool med MasterSeedTool.exe
  3. Klik R for at starte upload af risk passwords

Upload af risk passwords kan tage et stykke tid.

3) Test

Du kan se antallet af risk passwords uploadet til FoxIDs i FoxIDs Control Client master tenant under Settings / Risk Passwords fanen. Og du kan teste om en adgangskode er ok eller er dukket op i databrud.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere