Hasła ryzyka

Możesz osiągnąć wyższą jakość haseł i wyższy poziom bezpieczeństwa, używając haseł ryzyka do walidacji haseł.

Setki milionów rzeczywistych haseł ujawnionych wcześniej w wyciekach danych są zebrane jako hasła ryzyka. Weryfikując, że ujawnione hasła nie są ponownie używane, znacząco zwiększasz poziom bezpieczeństwa haseł.

Hasła ryzyka są wgrywane raz na wdrożenie FoxIDs w tenancie master i mogą być używane we wszystkich tenantach i środowiskach.

1) Pobierz hasła ryzyka (pwned passwords)

Pobierz hasła pwned SHA-1 w jednym pliku z haveibeenpwned.com/passwords za pomocą narzędzia PwnedPasswordsDownloader.

Pamiętaj, że pobranie wszystkich haseł ryzyka zajmuje trochę czasu.

2) Wgraj hasła ryzyka do FoxIDs

Następnie wgrywasz hasła ryzyka za pomocą aplikacji konsolowej FoxIDs master seed tool.

Pobierz plik FoxIDs.MasterSeedTool-x.x.x-win-x64.zip dla Windows lub FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip dla Linux z wydania FoxIDs i rozpakuj master seed tool.

Skonfiguruj master seed tool

Master seed tool jest konfigurowany w pliku appsettings.json.

Dostęp do wgrywania haseł ryzyka jest nadawany w tenancie master.

Utwórz klienta OAuth 2.0 master seed tool w FoxIDs Control Client:

To przyzna master seed tool pełny dostęp do instalacji FoxIDs.

  1. Zaloguj się do tenanta master
  2. Wybierz kartę Applications
  3. Kliknij New Application
  4. Kliknij Backend Application
    1. Wybierz Show advanced
    2. Dodaj Name np. Master seed tool
    3. Zmień Client ID na foxids_master_seed
    4. Kliknij Register
    5. Zapamiętaj Authority.
    6. Zapamiętaj Client secret.
    7. Kliknij Close
  5. Kliknij aplikację na liście, aby ją otworzyć
  6. W sekcji Resource and scopes
    1. Usuń zaznaczenie z Default resource 'foxids_master_seed' for the application itself
    2. Kliknij Add Resource and scope i dodaj zasób foxids_control_api
    3. Następnie kliknij Add Scope i dodaj zakres foxids:master
  7. Wybierz Show advanced
  8. W sekcji Issue claims
    1. Kliknij Add Claim i dodaj oświadczenie role
    2. Następnie kliknij Add Value i dodaj wartość oświadczenia foxids:tenant.admin
  9. Kliknij Update

FoxIDs Control Client - klient master seed tool

Dodaj endpoint FoxIDs Control API oraz Authority, Client secret i lokalny plik haseł ryzyka (pwned passwords) do konfiguracji master seed tool.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:master",
    "PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}

Uruchom master seed tool

  1. Uruchom Wiersz polecenia
  2. Uruchom master seed tool poleceniem MasterSeedTool.exe
  3. Wciśnij R, aby rozpocząć wgrywanie haseł ryzyka

Wgrywanie haseł ryzyka potrwa chwilę.

3) Test

Możesz odczytać liczbę wgranych haseł ryzyka w FoxIDs Control Client w tenancie master na karcie Settings / Risk Passwords. Możesz też sprawdzić, czy hasło jest poprawne lub czy pojawiło się w wyciekach.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej