Mots de passe à risque
Vous pouvez obtenir une meilleure qualité de mot de passe et un niveau de sécurité plus élevé en utilisant des mots de passe à risque pour la validation des mots de passe.
Des centaines de millions de mots de passe réels précédemment exposés lors de violations de données sont collectés comme mots de passe à risque. En validant que les mots de passe divulgués ne sont pas réutilisés, vous augmentez considérablement le niveau de sécurité des mots de passe.
Les mots de passe à risque sont importés une fois par déploiement FoxIDs dans le tenant master et peuvent être utilisés dans tous les tenants et environnements.
1) Télécharger les mots de passe à risque (pwned passwords)
Téléchargez les mots de passe pwned SHA-1 dans un seul fichier depuis haveibeenpwned.com/passwords en utilisant l’outil PwnedPasswordsDownloader.
Notez que le téléchargement de tous les mots de passe à risque prend un certain temps.
2) Importer les mots de passe à risque dans FoxIDs
Vous importez ensuite les mots de passe à risque avec l’application console du master seed tool FoxIDs.
Téléchargez le fichier FoxIDs.MasterSeedTool-x.x.x-win-x64.zip pour Windows ou FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip pour Linux depuis la version FoxIDs et décompressez le master seed tool.
Configurer le master seed tool
Le master seed tool se configure dans le fichier appsettings.json.
L’accès pour importer les mots de passe à risque est accordé dans le tenant master.
Créez un client OAuth 2.0 du master seed tool dans le FoxIDs Control Client :
Cela accordera au master seed tool un accès complet à l’installation FoxIDs.
- Connectez-vous au tenant master
- Sélectionnez l’onglet Applications
- Cliquez sur New Application
- Cliquez sur Backend Application
- Sélectionnez Show advanced
- Ajoutez un Name par exemple
Master seed tool - Changez le Client ID en
foxids_master_seed - Cliquez sur Register
- Mémorisez l’Authority.
- Mémorisez le Client secret.
- Cliquez sur Close
- Cliquez sur l’application dans la liste pour l’ouvrir
- Dans la section Resource and scopes
- Retirez la coche de Default resource 'foxids_master_seed' for the application itself
- Cliquez sur Add Resource and scope et ajoutez la ressource
foxids_control_api - Cliquez ensuite sur Add Scope et ajoutez le scope
foxids:master
- Sélectionnez Show advanced
- Dans la section Issue claims
- Cliquez sur Add Claim et ajoutez le claim
role - Cliquez ensuite sur Add Value et ajoutez la valeur de claim
foxids:tenant.admin
- Cliquez sur Add Claim et ajoutez le claim
- Cliquez sur Update
Ajoutez votre endpoint FoxIDs Control API et l’Authority, le Client secret du master seed tool ainsi que le fichier local de mots de passe à risque (pwned passwords) dans la configuration du master seed tool.
"SeedSettings": {
"FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
"Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
"ClientId": "foxids_master_seed",
"ClientSecret": "xxxxxx",
"Scope": "foxids_control_api:foxids:master",
"PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}
Exécuter le master seed tool
- Démarrez une invite de commandes
- Exécutez le master seed tool avec
MasterSeedTool.exe - Cliquez sur
Rpour démarrer l’import des mots de passe à risque
L’import des mots de passe à risque prendra un certain temps.
3) Test
Vous pouvez lire le nombre de mots de passe à risque importés dans FoxIDs dans le tenant master du FoxIDs Control Client à l’onglet Settings / Risk Passwords. Et vous pouvez tester si un mot de passe est correct ou s’il est apparu dans des violations de données.