Risicowachtwoorden

U kunt een hogere wachtwoordkwaliteit en een hoger beveiligingsniveau bereiken door risicowachtwoorden te gebruiken voor wachtwoordvalidatie.

Honderden miljoenen echte wachtwoorden die eerder zijn blootgesteld in datalekken zijn verzameld als risicowachtwoorden. Door te valideren dat gelekte wachtwoorden niet opnieuw worden gebruikt, verhoogt u het beveiligingsniveau van wachtwoorden aanzienlijk.

De risicowachtwoorden worden eenmalig per FoxIDs implementatie in de master tenant geüpload en kunnen in alle tenants en omgevingen worden gebruikt.

1) Risicowachtwoorden (pwned passwords) downloaden

Download de SHA-1 pwned passwords in één bestand van haveibeenpwned.com/passwords met de PwnedPasswordsDownloader tool.

Houd er rekening mee dat het enige tijd kost om alle risicowachtwoorden te downloaden.

2) Risicowachtwoorden uploaden naar FoxIDs

Upload vervolgens de risicowachtwoorden met de FoxIDs master seed tool console applicatie.

Download het FoxIDs.MasterSeedTool-x.x.x-win-x64.zip bestand voor Windows of het FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip bestand voor Linux van de FoxIDs release en pak de master seed tool uit.

De master seed tool configureren

De master seed tool wordt geconfigureerd in het appsettings.json bestand.

Toegang om risicowachtwoorden te uploaden wordt verleend in de master tenant.

Maak een master seed tool OAuth 2.0 client aan in de FoxIDs Control Client:

Dit geeft de master seed tool volledige toegang tot de FoxIDs installatie.

  1. Log in op de master tenant
  2. Selecteer het tabblad Applications
  3. Klik op New Application
  4. Klik op Backend Application
    1. Selecteer Show advanced
    2. Voeg een Name toe, bijv. Master seed tool
    3. Wijzig de Client ID naar foxids_master_seed
    4. Klik op Register
    5. Onthoud de Authority.
    6. Onthoud de Client secret.
    7. Klik op Close
  5. Klik op de applicatie in de lijst om deze te openen
  6. In de sectie Resource and scopes
    1. Verwijder het vinkje bij Default resource 'foxids_master_seed' for the application itself
    2. Klik op Add Resource and scope en voeg de resource foxids_control_api toe
    3. Klik vervolgens op Add Scope en voeg de scope foxids:master toe
  7. Selecteer Show advanced
  8. In de sectie Issue claims
    1. Klik op Add Claim en voeg de claim role toe
    2. Klik vervolgens op Add Value en voeg de claimwaarde foxids:tenant.admin toe
  9. Klik op Update

FoxIDs Control Client - master seed tool client

Voeg uw FoxIDs Control API endpoint en de master seed tool Authority, Client secret en het lokale risicowachtwoorden (pwned passwords) bestand toe aan de master seed tool configuratie.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:master",
    "PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}

De master seed tool uitvoeren

  1. Start een Command Prompt
  2. Voer de master seed tool uit met MasterSeedTool.exe
  3. Klik op R om het uploaden van risicowachtwoorden te starten

Het uploaden van risicowachtwoorden kan een tijdje duren.

3) Test

U kunt het aantal geüploade risicowachtwoorden in FoxIDs lezen in FoxIDs Control Client master tenant onder het tabblad Settings / Risk Passwords. U kunt ook testen of een wachtwoord in orde is of in lekken is verschenen.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie