Risklösenord

Du kan uppnå högre lösenordskvalitet och en högre säkerhetsnivå genom att använda risklösenord för lösenordsvalidering.

Hundratals miljoner verkliga lösenord som tidigare exponerats i dataintrång samlas som risklösenord. Genom att validera att de läckta lösenorden inte återanvänds höjer du säkerhetsnivån för lösenord avsevärt.

Risklösenorden laddas upp en gång per FoxIDs distribution i master tenant och kan användas i alla tenants och miljöer.

1) Ladda ner risklösenord (pwned passwords)

Ladda ner SHA-1 pwned passwords i en enda fil från haveibeenpwned.com/passwords med PwnedPasswordsDownloader tool.

Tänk på att det tar lite tid att ladda ner alla risklösenord.

2) Ladda upp risklösenord till FoxIDs

Du laddar sedan upp risklösenorden med FoxIDs master seed tool konsolapplikation.

Ladda ner FoxIDs.MasterSeedTool-x.x.x-win-x64.zip för Windows eller FoxIDs.MasterSeedTool-x.x.x-linux-x64.zip för Linux från FoxIDs release och packa upp master seed tool.

Konfigurera master seed tool

Master seed tool konfigureras i appsettings.json filen.

Åtkomst att ladda upp risklösenord ges i master tenant.

Skapa en master seed tool OAuth 2.0 klient i FoxIDs Control Client:

Detta ger master seed tool full åtkomst till FoxIDs installationen.

  1. Logga in på master tenant
  2. Välj fliken Applications
  3. Klicka New Application
  4. Klicka Backend Application
    1. Välj Show advanced
    2. Lägg till ett Name t.ex. Master seed tool
    3. Ändra Client ID till foxids_master_seed
    4. Klicka Register
    5. Kom ihåg Authority.
    6. Kom ihåg Client secret.
    7. Klicka Close
  5. Klicka på applikationen i listan för att öppna den
  6. I sektionen Resource and scopes
    1. Ta bort bocken från Default resource 'foxids_master_seed' for the application itself
    2. Klicka Add Resource and scope och lägg till resursen foxids_control_api
    3. Klicka sedan Add Scope och lägg till scopet foxids:master
  7. Välj Show advanced
  8. I sektionen Issue claims
    1. Klicka Add Claim och lägg till claim role
    2. Klicka sedan Add Value och lägg till claim värdet foxids:tenant.admin
  9. Klicka Update

FoxIDs Control Client - master seed tool client

Lägg till ditt FoxIDs Control API endpoint och master seed tool Authority, Client secret och lokal risklösenord (pwned passwords) fil till master seed tool konfigurationen.

"SeedSettings": {
    "FoxIDsControlEndpoint": "https://control.foxids.com", // self-hosted "https://control.yyyyxxxx.com" or local development https://localhost:44331
    "Authority": "https://id.foxids.com/zzzzz/master/foxids_seed/", // custom domain, self-hosted or local development "https://https://localhost:44331/zzzzz/master/foxids_seed/"
    "ClientId": "foxids_master_seed",
    "ClientSecret": "xxxxxx",
    "Scope": "foxids_control_api:foxids:master",
    "PwnedPasswordsPath": "c:\\... xxx ...\\pwned-passwords-sha1-ordered-by-count-v4.txt"
}

Kör master seed tool

  1. Starta en Command Prompt
  2. Kör master seed tool med MasterSeedTool.exe
  3. Klicka R för att börja ladda upp risklösenord

Uppladdningen av risklösenord kan ta en stund.

3) Test

Du kan läsa antalet uppladdade risklösenord i FoxIDs i FoxIDs Control Client master tenant under Settings / Risk Passwords fliken. Och du kan testa om ett lösenord är okej eller har förekommit i dataintrång.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer