Saltar al contenido principal

Políticas de contraseñas disponibles

Al usar el almacén de datos de Auth0 o una conexión de base de datos personalizada, puedes aplicar las siguientes políticas de contraseñas.
PolíticaDescripción
Historial de contraseñasLos usuarios no pueden reutilizar sus contraseñas más recientes. Auth0 conserva hasta 24 contraseñas en el historial mientras esta política está habilitada.
Diccionario de contraseñasLos usuarios no pueden usar contraseñas incluidas en la lista predeterminada del diccionario de 10.000 contraseñas comunes ni ninguna contraseña adicional que prohíbas (sin distinguir entre mayúsculas y minúsculas).
Bloquear datos personalesLos usuarios no pueden usar contraseñas que contengan los valores de name, username, nickname, user_metadata.name, user_metadata.first, user_metadata.last o la primera parte de su correo electrónico (antes de @).
Fortaleza de la contraseñaLos usuarios no pueden usar contraseñas que no cumplan los requisitos de complejidad seleccionados. Hay 5 niveles para elegir, en línea con las recomendaciones de contraseñas de OWASP.
Puedes configurar estas opciones en el Auth0 Dashboard o mediante la Management API.

Aplicar políticas de contraseñas desde el Auth0 Dashboard

Las políticas de contraseñas de las conexiones sociales y empresariales las aplica cada proveedor, no las políticas de contraseñas de la conexión de base de datos de Auth0.
Para habilitar o deshabilitar políticas de contraseñas desde el Auth0 Dashboard:
  1. Ve a Auth0 Dashboard > Authentication > Database y selecciona el nombre de la conexión que quieres editar.
  2. Selecciona la pestaña Authentication Methods. Luego, en la sección Password, selecciona Configure para abrir el panel Password.
  3. Selecciona la sección Security para expandirla y, después, actualiza las políticas que quieras cambiar:
    • Marca o desmarca la casilla Password history. Usa el campo Password history size para elegir cuántas contraseñas anteriores no pueden reutilizar los usuarios.
    • Marca o desmarca la casilla Password dictionary. Usa el campo de texto Additional dictionary entries para especificar contraseñas prohibidas adicionales, una por línea.
    • Marca o desmarca la casilla Block Personal Data.
  4. Selecciona la sección Composition para expandirla y, luego, usa el control deslizante Strength para elegir un nivel de complejidad:
    • None: Requiere una contraseña no vacía.
    • Low: Requiere la longitud de caracteres que especifiques.
    • Fair: Todo lo anterior y, además, requiere una letra minúscula, una letra mayúscula y un número.
    • Good: Además, requiere al menos tres de los siguientes elementos: una letra minúscula, una letra mayúscula, un número y un carácter especial (!@#$%^&*).
    • Excellent: Todo lo anterior y, además, requiere que no haya más de 2 caracteres idénticos seguidos.
  5. Haz clic en Save.

Aplicar políticas de contraseñas con la Management API

Puede usar la Management API para configurar políticas de contraseñas al crear o actualizar una conexión de base de datos. Para obtener más información, consulte los siguientes endpoints: Puede ver las políticas de contraseñas actuales de una conexión de base de datos en el objeto options que devuelve el endpoint para obtener una conexión.