Risk passwords

Du kannst eine höhere Passwortqualität und ein höheres Sicherheitsniveau erreichen, indem du risk passwords für die Passwortvalidierung verwendest.

Hunderte Millionen realer Passwörter, die zuvor bei Datenlecks offengelegt wurden, sind als risk passwords gesammelt. Durch die Validierung, dass die geleakten Passwörter nicht wiederverwendet werden, erhöhst du das Sicherheitsniveau von Passwörtern erheblich.

Die risk passwords werden einmal pro FoxIDs Deployment im Master Tenant hochgeladen und können in allen Tenants und Environments verwendet werden.

1) Risk passwords (pwned passwords) herunterladen

Lade die SHA-1 pwned passwords als eine einzelne Datei von haveibeenpwned.com/passwords mit dem PwnedPasswordsDownloader Tool herunter.

Beachte, dass das Herunterladen aller risk passwords einige Zeit dauern kann.

2) Risk passwords zu FoxIDs hochladen

Du lädst die risk passwords anschließend mit der FoxIDs Master Seed Tool Konsolenanwendung hoch.

Lade die Datei FoxIDs.MasterSeedTool-x.x.x-win-x64.zip für Windows oder FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip für Linux aus den FoxIDs release herunter und entpacke das Master Seed Tool.

Master Seed Tool konfigurieren

Das Master Seed Tool wird in der Datei appsettings.json konfiguriert.

Der Zugriff zum Hochladen von risk passwords wird im master Tenant gewährt.

Erstelle einen Master Seed Tool OAuth 2.0 Client im FoxIDs Control Client:

Damit erhält das Master Seed Tool vollen Zugriff auf die FoxIDs Installation.

  1. Melde dich im master Tenant an
  2. Wähle die Registerkarte Applications
  3. Klicke New Application
  4. Klicke Backend Application
    1. Wähle Show advanced
    2. Füge einen Name hinzu, z.B. Master seed tool
    3. Ändere die Client ID auf foxids_master_seed
    4. Klicke Register
    5. Merke dir die Authority.
    6. Merke dir das Client secret.
    7. Klicke Close
  5. Klicke auf die Anwendung in der Liste, um sie zu öffnen
  6. Im Abschnitt Resource and scopes
    1. Entferne das Häkchen bei Default resource 'foxids_master_seed' for the application itself
    2. Klicke Add Resource and scope und füge die Resource foxids_control_api hinzu
    3. Klicke dann Add Scope und füge den Scope foxids:master hinzu
  7. Wähle Show advanced
  8. Im Abschnitt Issue claims
    1. Klicke Add Claim und füge den Claim role hinzu
    2. Klicke dann Add Value und füge den Claim Wert foxids:tenant.admin hinzu
  9. Klicke Update

FoxIDs Control Client - master seed tool client

Füge deinen FoxIDs Control API Endpoint und die Authority und das Client secret des Master Seed Tools sowie die lokale risk passwords Datei zur Master Seed Tool Konfiguration hinzu.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:master",
    "PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}

Master Seed Tool ausführen

  1. Starte eine Command Prompt
  2. Starte das Master Seed Tool mit MasterSeedTool.exe
  3. Klicke R, um den Upload der risk passwords zu starten

Der Upload der risk passwords kann eine Weile dauern.

3) Test

Du kannst die Anzahl der hochgeladenen risk passwords in FoxIDs Control Client im Master Tenant unter Settings / Risk Passwords nachsehen. Und du kannst testen, ob ein Passwort ok ist oder in Datenlecks vorkommt.

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung