Como adicionar requisitos de senha do grupo de usuários - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como adicionar requisitos de senha do grupo de usuários

Senhas fortes e complexas são a melhor prática de segurança para seu grupo de usuários. Especialmente em aplicativos abertos à Internet, senhas fracas podem expor as credenciais de seus usuários a sistemas que adivinham senhas e tentam acessar seus dados. Quanto mais complexa for uma senha, mais difícil será adivinhá-la. O Amazon Cognito tem ferramentas adicionais para administradores preocupados com a segurança, como recursos avançados de segurança e ACLs AWS WAF da web, mas sua política de senha é um elemento central da segurança do seu diretório de usuários.

As senhas para usuários locais nos grupos de usuários do Amazon Cognito não expiram automaticamente. Como prática recomendada, registre a hora, a data e os metadados das redefinições de senha do usuário em um sistema externo. Com um registro externo da idade da senha, seu aplicativo ou um acionador do Lambda pode pesquisar a idade da senha de um usuário e exigir uma redefinição após um determinado período.

Você pode configurar seu grupo de usuários para exigir uma complexidade mínima de senha que esteja em conformidade com seus padrões de segurança. As senhas complexas têm um comprimento mínimo de pelo menos oito caracteres. Eles também incluem uma mistura de caracteres maiúsculos, numéricos e especiais.

Como definir uma política do grupo de usuários

  1. Crie um grupo de usuários e navegue até a etapa Configurar requisitos de segurança ou acesse um grupo de usuários existente e navegue até a guia Experiência de login.

  2. Navegue até Política de senha.

  3. Escolha um Modo de política de senha. Os Padrões do Cognito configuram o grupo de usuários com as configurações mínimas recomendadas. Também é possível escolher uma política de senha Personalizada.

  4. Defina um Tamanho mínimo de senha. Todos os usuários devem se cadastrar ou serem criados com uma senha com tamanho maior ou igual a esse valor. É possível definir esse valor mínimo de até 99, mas os usuários podem definir senhas com até 256 caracteres.

  5. Configure as regras de complexidade de senhas em Requisitos de senha. Escolha os tipos de caracteres: números, caracteres especiais, letras maiúsculas e minúsculas, dos quais você deseja exigir pelo menos um na senha de cada usuário.

    Você pode exigir pelo menos um dos seguintes caracteres nas senhas. Depois que o Amazon Cognito verificar se as senhas contêm os caracteres mínimos necessários, as senhas de seus usuários podem conter caracteres adicionais de qualquer tipo até o tamanho máximo da senha.

    • Letras maiúsculas e minúsculas do latim básico

    • Números

    • Os caracteres especiais a seguir.

      ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~ ` = + -

    • Caracteres de espaço não iniciais e não finais.

  6. Defina um valor para Senhas temporárias definidas por administradores expiram em. Após esse período, um novo usuário criado no console do Amazon Cognito com AdminCreateUser não poderá fazer login e definir uma nova senha. Depois de fazerem login com a senha temporária, as contas de usuário nunca expirarão. Para atualizar a duração da senha na API de grupos de usuários do Amazon Cognito, defina um valor para TemporaryPasswordValidityDays a sua solicitação CreateUserPoolou para a UpdateUserPoolAPI.

    1. Para redefinir o acesso de uma conta de usuário expirada, siga um destes procedimentos.

      • Exclua o perfil de usuário e crie outro.

      • Defina uma nova senha permanente em uma solicitação de AdminSetUserPasswordAPI.

      • Gere um novo código de confirmação em uma solicitação de AdminResetUserPasswordAPI.