Risk passwords

Du kan oppnå høyere passordkvalitet og et høyere sikkerhetsnivå ved å bruke risk passwords for passordvalidering.

Hundrevis av millioner av ekte passord som tidligere er eksponert i databrudd er samlet som risk passwords. Ved å validere at lekkede passord ikke gjenbrukes, øker du passordsikkerheten betydelig.

Risk passwords lastes opp én gang per FoxIDs deployment i master tenant og kan brukes i alle tenants og miljøer.

1) Last ned risk passwords (pwned passwords)

Last ned SHA-1 pwned passwords i én fil fra haveibeenpwned.com/passwords ved hjelp av PwnedPasswordsDownloader verktøyet.

Vær oppmerksom på at det tar tid å laste ned alle risk passwords.

2) Last opp risk passwords til FoxIDs

Deretter laster du opp risk passwords med FoxIDs master seed tool konsoll applikasjonen.

Last ned FoxIDs.MasterSeedTool-x.x.x-win-x64.zip for Windows eller FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip for Linux fra FoxIDs release og pakk ut master seed tool.

Konfigurer master seed tool

Master seed tool konfigureres i appsettings.json filen.

Tilgang til å laste opp risk passwords gis i master tenant.

Opprett en master seed tool OAuth 2.0 klient i FoxIDs Control Client:

Dette vil gi master seed tool full tilgang til FoxIDs installasjonen.

  1. Logg inn i master tenant
  2. Velg Applications fanen
  3. Klikk New Application
  4. Klikk Backend Application
    1. Velg Show advanced
    2. Legg til et Name f.eks. Master seed tool
    3. Endre Client ID til foxids_master_seed
    4. Klikk Register
    5. Husk Authority.
    6. Husk Client secret.
    7. Klikk Close
  5. Klikk på applikasjonen i listen for å åpne den
  6. I seksjonen Resource and scopes
    1. Fjern hake fra Default resource 'foxids_master_seed' for the application itself
    2. Klikk Add Resource and scope og legg til resource foxids_control_api
    3. Klikk deretter Add Scope og legg til scope foxids:master
  7. Velg Show advanced
  8. I seksjonen Issue claims
    1. Klikk Add Claim og legg til claim role
    2. Klikk deretter Add Value og legg til claim verdien foxids:tenant.admin
  9. Klikk Update

FoxIDs Control Client - master seed tool client

Legg til FoxIDs Control API endpoint og master seed tool Authority, Client secret og lokal risk passwords (pwned passwords) fil til master seed tool konfigurasjonen.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:master",
    "PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}

Kjør master seed tool

  1. Start en Command Prompt
  2. Kjør master seed tool med MasterSeedTool.exe
  3. Klikk R for å starte opplasting av risk passwords

Opplasting av risk passwords kan ta en stund.

3) Test

Du kan lese antall risk passwords som er lastet opp til FoxIDs i FoxIDs Control Client master tenant under Settings / Risk Passwords fanen. Og du kan teste om et passord er ok eller har dukket opp i databrudd.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer