Password a rischio

Puoi ottenere password di qualita superiore e un livello di sicurezza piu elevato usando password a rischio per la validazione delle password.

Centinaia di milioni di password reali precedentemente esposte in violazioni di dati vengono raccolte come password a rischio. Validando che le password trapelate non vengano riutilizzate, aumenti in modo significativo il livello di sicurezza delle password.

Le password a rischio vengono caricate una volta per distribuzione FoxIDs nel tenant master e possono essere usate in tutti i tenant e ambienti.

1) Scaricare password a rischio (pwned passwords)

Scarica le pwned passwords SHA-1 in un singolo file da haveibeenpwned.com/passwords usando lo strumento PwnedPasswordsDownloader.

Considera che il download di tutte le password a rischio richiede del tempo.

2) Caricare password a rischio in FoxIDs

Successivamente carichi le password a rischio con l'applicazione console FoxIDs master seed tool.

Scarica il file FoxIDs.MasterSeedTool-x.x.x-win-x64.zip per Windows o FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip per Linux dalla release FoxIDs ed estrai il master seed tool.

Configurare il master seed tool

Il master seed tool viene configurato nel file appsettings.json.

L'accesso per caricare password a rischio viene concesso nel tenant master.

Crea un client OAuth 2.0 del master seed tool in FoxIDs Control Client:

Questo concedera al master seed tool accesso completo all'installazione FoxIDs.

  1. Accedi al tenant master
  2. Seleziona la scheda Applications
  3. Fai clic su New Application
  4. Fai clic su Backend Application
    1. Seleziona Show advanced
    2. Aggiungi un Name, ad esempio Master seed tool
    3. Cambia il Client ID in foxids_master_seed
    4. Fai clic su Register
    5. Ricorda l'Authority.
    6. Ricorda il Client secret.
    7. Fai clic su Close
  5. Fai clic sull'applicazione nell'elenco per aprirla
  6. Nella sezione Resource and scopes
    1. Rimuovi il segno di spunta da Default resource 'foxids_master_seed' for the application itself
    2. Fai clic su Add Resource and scope e aggiungi la resource foxids_control_api
    3. Poi fai clic su Add Scope e aggiungi lo scope foxids:master
  7. Seleziona Show advanced
  8. Nella sezione Issue claims
    1. Fai clic su Add Claim e aggiungi il claim role
    2. Poi fai clic su Add Value e aggiungi il valore claim foxids:tenant.admin
  9. Fai clic su Update

FoxIDs Control Client - master seed tool client

Aggiungi l'endpoint della tua FoxIDs Control API e l'Authority, il Client secret e il file locale delle password a rischio (pwned passwords) alla configurazione del master seed tool.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:master",
    "PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}

Eseguire il master seed tool

  1. Avvia un prompt dei comandi
  2. Esegui il master seed tool con MasterSeedTool.exe
  3. Premi R per iniziare a caricare le password a rischio

Il caricamento delle password a rischio richiedera un po' di tempo.

3) Test

Puoi leggere il numero di password a rischio caricate in FoxIDs in FoxIDs Control Client nel tenant master alla scheda Settings / Risk Passwords. Inoltre puoi testare se una password e valida oppure se e comparsa in violazioni di dati.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più