6
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【Auth0】パスワードポリシー設定の内容

Posted at

はじめに

Auth0で設定できるパスワードポリシーの内容を紹介します。

パスワードポリシー設定画面

管理画面のDatabaseメニュー内の任意のデータベースを選択してPassword Policyタブを開きます。

スクリーンショット 2020-06-26 23.16.27.png

この画面でパスワードポリシーに関する以下4項目が設定できます。

  • Password Strength
  • Password History
  • Password Dictionary
  • Personal Data

パスワードの強度設定

スクリーンショット 2020-06-26 23.21.48.png

パスワードの強度のポリシーを5段階で設定できます。
バーを上下するだけで簡単に設定が可能で強度に応じてExcelletGoodFairLowNoneと評価が変わります。

過去使用済みのパスワードの利用禁止

スクリーンショット 2020-06-26 23.39.48.png

トグルスイッチをONにすると過去に使用済みのパスワードを再設定ができないようになります。
過去のパスワードの履歴の数も設定可能で最大24まで設定できます。

辞書に載っているパスワードの利用禁止

スクリーンショット 2020-06-26 23.39.57.png

トグルスイッチをONにすると利用されることの多いパスワードを集めた辞書に存在するパスワードが利用できなくなります。
辞書は以下で公開されています。
https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10k-most-common.txt

フォームに追加の辞書を入力することもできます。
標準の辞書に加えてフォームに記載したパスワードも使用できなくなります。

個人データを含むパスワードの利用禁止

スクリーンショット 2020-06-26 23.40.09.png

トグルスイッチをONにすると以下のユーザー情報を含むパスワードが利用できなくなります。

  • name
  • username
  • nickname
  • user_metadata.name
  • user_metadata.first
  • user_metadata.last

上記以外にもメールアドレスの@よりも前の部分もパスワードに含めることができなくなります。

おわりに

Auth0では柔軟なパスワードポリシー設定が可能です。
Auth0を利用するときは必ずパスワードポリシー設定を検討することをおすすめします。

6
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?