Passer au contenu principal

Stratégies de mot de passe disponibles

Lorsque vous utilisez le magasin de données Auth0 ou une connexion de base de données personnalisée, vous pouvez appliquer les stratégies de mot de passe suivantes.
StratégieDescription
Historique des mots de passeLes utilisateurs ne peuvent pas réutiliser leurs mots de passe les plus récents. Auth0 conserve jusqu’à 24 mots de passe dans l’historique tant que cette stratégie est activée.
Dictionnaire de mots de passeLes utilisateurs ne peuvent pas utiliser de mots de passe figurant dans la liste du dictionnaire par défaut de 10 000 mots de passe courants, ni de mot de passe supplémentaire que vous interdisez (sans tenir compte de la casse).
Bloquer les données personnellesLes utilisateurs ne peuvent pas utiliser de mots de passe contenant la valeur de name, username, nickname, user_metadata.name, user_metadata.first, user_metadata.last ou la première partie de leur courriel (avant le @).
Robustesse du mot de passeLes utilisateurs ne peuvent pas utiliser de mots de passe qui ne respectent pas les exigences de complexité choisies. Vous avez le choix entre 5 niveaux correspondant aux recommandations d’OWASP sur les mots de passe.
Vous pouvez configurer ces options dans Auth0 Dashboard ou à l’aide de la Management API.

Appliquer les stratégies de mot de passe dans Auth0 Dashboard

Les stratégies de mot de passe des connexions sociales et d’entreprise sont appliquées par chaque fournisseur, et non par les stratégies de mot de passe de la connexion de base de données d’Auth0.
Pour activer ou désactiver les stratégies de mot de passe dans Auth0 Dashboard :
  1. Accédez à Auth0 Dashboard > Authentication > Database, puis sélectionnez le nom de la connexion que vous souhaitez modifier.
  2. Sélectionnez l’onglet Authentication Methods. Ensuite, dans la section Password, sélectionnez Configure pour ouvrir le panneau Password.
  3. Sélectionnez la section Security pour la développer, puis mettez à jour les stratégies que vous souhaitez modifier :
    • Cochez ou décochez la case Password history. Utilisez le champ Password history size pour choisir le nombre de mots de passe précédents que les utilisateurs ne peuvent pas réutiliser.
    • Cochez ou décochez la case Password dictionary. Utilisez le champ de texte Additional dictionary entries pour indiquer des mots de passe interdits supplémentaires, un par ligne.
    • Cochez ou décochez la case Block Personal Data.
  4. Sélectionnez la section Composition pour la développer, puis utilisez le curseur Strength pour choisir un niveau de complexité :
    • None : exige un mot de passe non vide.
    • Low : exige une longueur minimale que vous définissez.
    • Fair : inclut toutes les exigences précédentes et demande en plus une lettre minuscule, une lettre majuscule et un chiffre.
    • Good : exige en plus au moins trois des éléments suivants : une lettre minuscule, une lettre majuscule, un chiffre et un caractère spécial (!@#$%^&*).
    • Excellent : inclut toutes les exigences précédentes et demande en plus qu’il n’y ait pas plus de 2 caractères identiques consécutifs.
  5. Cliquez sur Save.

Appliquer les stratégies de mot de passe à l’aide de la Management API

Vous pouvez utiliser la Management API pour configurer des stratégies de mot de passe lorsque vous créez ou mettez à jour une connexion de base de données. Pour en savoir plus, consultez les points de terminaison suivants : Vous pouvez consulter les stratégies de mot de passe en vigueur d’une connexion de base de données dans l’objet options renvoyé par le point de terminaison Get a connection.