Contraseñas de riesgo
Puedes lograr una mayor calidad de contraseña y un nivel de seguridad más alto usando contraseñas de riesgo para la validación de contraseñas.
Cientos de millones de contraseñas reales expuestas previamente en filtraciones de datos se recopilan como contraseñas de riesgo. Al validar que las contraseñas filtradas no se reutilicen, aumentas significativamente el nivel de seguridad de las contraseñas.
Las contraseñas de riesgo se cargan una vez por despliegue de FoxIDs en el tenant master y pueden usarse en todos los tenants y entornos.
1) Descargar contraseñas de riesgo (pwned passwords)
Descarga las contraseñas pwned SHA-1 en un solo archivo desde haveibeenpwned.com/passwords usando la herramienta PwnedPasswordsDownloader.
Ten en cuenta que descargar todas las contraseñas de riesgo lleva algo de tiempo.
2) Cargar contraseñas de riesgo en FoxIDs
Luego cargas las contraseñas de riesgo con la aplicación de consola FoxIDs master seed tool.
Descarga el archivo FoxIDs.MasterSeedTool-x.x.x-win-x64.zip para Windows o FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip para Linux desde la versión de FoxIDs y descomprime el master seed tool.
Configurar el master seed tool
El master seed tool se configura en el archivo appsettings.json.
El acceso para cargar contraseñas de riesgo se concede en el tenant master.
Crea un cliente OAuth 2.0 del master seed tool en el FoxIDs Control Client:
Esto otorgará al master seed tool acceso completo a la instalación de FoxIDs.
- Inicia sesión en el tenant master
- Selecciona la pestaña Applications
- Haz clic en New Application
- Haz clic en Backend Application
- Selecciona Show advanced
- Añade un Name por ejemplo
Master seed tool - Cambia el Client ID a
foxids_master_seed - Haz clic en Register
- Recuerda el Authority.
- Recuerda el Client secret.
- Haz clic en Close
- Haz clic en la aplicación en la lista para abrirla
- En la sección Resource and scopes
- Quita la marca de Default resource 'foxids_master_seed' for the application itself
- Haz clic en Add Resource and scope y añade el recurso
foxids_control_api - Luego haz clic en Add Scope y añade el scope
foxids:master
- Selecciona Show advanced
- En la sección Issue claims
- Haz clic en Add Claim y añade el claim
role - Luego haz clic en Add Value y añade el valor del claim
foxids:tenant.admin
- Haz clic en Add Claim y añade el claim
- Haz clic en Update
Agrega tu endpoint de FoxIDs Control API y el Authority, el Client secret del master seed tool y el archivo local de contraseñas de riesgo (pwned passwords) a la configuración del master seed tool.
"SeedSettings": {
"FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
"Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
"ClientId": "foxids_master_seed",
"ClientSecret": "xxxxxx",
"Scope": "foxids_control_api:foxids:master",
"PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}
Ejecutar el master seed tool
- Inicia un símbolo del sistema
- Ejecuta el master seed tool con
MasterSeedTool.exe - Pulsa
Rpara iniciar la carga de contraseñas de riesgo
La carga de contraseñas de riesgo tardará un rato.
3) Prueba
Puedes ver el número de contraseñas de riesgo cargadas en FoxIDs en el tenant master del FoxIDs Control Client en la pestaña Settings / Risk Passwords. Y puedes comprobar si una contraseña es correcta o si ha aparecido en filtraciones de datos.