Détection de violation de mot de passe

La détection de violation de mot de passe protège vos applications contre les acteurs menaçants qui s’inscrivent ou se connectent à l’aide d’informations d’identifiants volés. Auth0 peut à la fois notifier les utilisateurs et bloquer les comptes à risque.

Auth0 suit les failles de sécurité importantes qui se produisent sur les principaux sites tiers. Si Auth0 identifie que les informations d’identification de l’un de vos utilisateurs ont fait l’objet d’une violation, la fonction de sécurité de détection de violation de mot de passe se déclenche. Auth0 peut alors :

• Empêcher les nouveaux utilisateurs de s’inscrire avec des identifiants volés. Bloquer entièrement la combinaison nom d’utilisateur/mot de passe.

• Empêcher quiconque de se connecter avec des identifiants volés. Bloquer entièrement le compte et empêcher les acteurs menaçants d’accéder à votre application. L’utilisateur ne peut pas se connecter tant qu’il n’a pas modifié son mot de passe.

• Envoyer un courriel à l’utilisateur lors d’une tentative de connexion. Le courriel informe les utilisateurs du risque et leur demande de modifier immédiatement leur mot de passe. Vous pouvez personnaliser le message envoyé aux utilisateurs. Pour en savoir plus, lisez Personnaliser les courriels envoyés aux comptes bloqués.

La détection de violation de mot de passe s’appuie sur les données relatives aux violations rendues publiques. Credential Guard est un service Auth0 supplémentaire que vous pouvez ajouter à la détection de violation de mot de passe et qui permet de détecter les violations afin de notifier plus rapidement les informations d’identification compromises.

Pour ajouter Credential Guard à votre contrat Auth0, contactez-nous.

Lorsque cette option est activée, vous pouvez personnaliser les préférences de détection de violation de mot de passe, comme la méthode de détection, les scénarios de réponse et les notifications.

1. Allez dans Dashboard > Sécurité > Protection contre les attaques et sélectionnez Détection de violation de mot de passe.

   

2. Pour activer la détection de violation de mot de passe, activez le commutateur situé dans le coin supérieur droit de la page.

   
   Si vous activez les fonctionnalités de protection contre les attaques sans activer de paramètres de réponse, vous activez le mode de supervision, qui enregistre les événements connexes dans le journal de votre locataire uniquement. Pour en savoir plus, consultez Voir les événements de journaux de la protection contre les attaques.

   Si vous ne voyez pas le bouton d’activation des journaux de clients pour l’évaluation des risques, vous devrez peut-être mettre à niveau votre plan.

En fonction des fonctionnalités disponibles dans votre plan, vous pouvez configurer la méthode de détection utilisée pour identifier les informations d’identification compromises.

1. Allez dans Dashboard > Sécurité > Protection contre les attaques et sélectionnez Détection de violation de mot de passe.

2. Dans la section Détection, localisez la Méthode de détection de violation de mot de passe.

3. Si votre accord avec Auth0 inclut Credential Guard, sélectionnez Dès que possible en fonction des données reçues du web caché, avec Credential Guard.

4. Dans le cas contraire, sélectionnez Lorsque les données relatives aux violations sont publiées.

5. Sélectionnez Enregistrer pour appliquer les modifications.

Vous pouvez configurer la manière dont Auth0 réagit aux différents scénarios possibles en cas d’utilisation d’informations d’identification compromises.

1. Allez dans Dashboard > Sécurité > Protection contre les attaques et sélectionnez Détection de violation de mot de passe.

2. Naviguez vers la section Réponse.

3. Activez le bouton Bloquer les informations d’identification compromises pour les nouveaux comptes pour empêcher que les utilisateurs n’utilisent des informations d’identification compromises lors de l’inscription.

4. Activez le bouton Bloquer les comptes d’utilisateurs compromis pour empêcher que les utilisateurs n’utilisent des informations d’identification compromises lors de la connexion.

Vous pouvez configurer la manière dont Auth0 notifie les utilisateurs et les administrateurs en cas d’utilisation d’informations d’identification compromises.

1. Allez dans Dashboard > Sécurité > Protection contre les attaques et sélectionnez Détection de violation de mot de passe.

2. Localisez la section Notifications.

3. Activez le bouton Envoyer des notifications aux utilisateurs dont les informations d’identification sont compromises pour envoyer un courriel à un utilisateur lorsque Auth0 détecte que ses informations d’identification peuvent avoir été compromises.

4. Activez le bouton Comptes d’utilisateurs compromis pour envoyer un courriel aux administrateurs lorsqu’un utilisateur s’inscrit avec des informations d’identification compromises.

5. Activez le bouton Comptes d’utilisateurs compromis pour envoyer un courriel aux administrateurs lorsqu’un utilisateur se connecte avec des informations d’identification compromises.

6. Choisissez la fréquence de notification : Immédiate, Quotidienne, Hebdomadaire ou Mensuelle.

   Si vous choisissez une fréquence Quotidienne, Hebdomadaireou Mensuelle, votre notification indiquera le nombre de violations de votre application. Si vous choisissez la fréquence Immédiate, votre notification indiquera le compte d’utilisateur qui tente de violer votre application. Les journaux sont limités à 1 par heure.

7. Sélectionnez Enregistrer.

Vous pouvez configurer la notification qu’Auth0 envoie à vos utilisateurs si ces derniers utilisent des informations d’identification compromises pour se connecter.

1. Naviguez vers Dashboard > Personnalisation > Modèles de courriel.

2. Dans le menu déroulant Modèle, sélectionnez Alerte en cas de violation du mot de passe.

3. Mettez le modèle à jour en conséquence. Vous pouvez utiliser n’importe laquelle des variables communes disponibles pour personnaliser le message.

Vous pouvez vérifier votre configuration en testant les flux d’inscription et de connexion avec un mot de passe violé fourni par Auth0.

Vérifier l’expérience d’inscription d’un utilisateur lorsque Auth0 détecte une violation du mot de passe :

1. Accédez à votre flux d’inscription et essayez d’enregistrer un nouveau compte en utilisant un mot de passe violé que nous avons testé (Paaf213XXYYZZ ou Paat739!!WWXXYYZZ) ou tout autre mot de passe commençant par AUTH0-TEST-.

2. Si l’option Bloquer les informations d’identification compromises pour les nouveaux comptes est activée, vous recevrez un message d’erreur vous empêchant d’utiliser le mot de passe violé.

3. Naviguez vers Dashboard > Surveillance > Journaux.

4. Recherchez dans les journaux type: "signup_pwd_leak" pour vérifier que Auth0 a bien bloqué l’inscription.

Vérifier l’expérience de connexion d’un utilisateur lorsque Auth0 détecte une violation du mot de passe :

1. Créez un utilisateur test dans Dashboard > Gestion des utilisateurs > Utilisateur, et attribuez-lui un mot de passe test (Paaf213XXYYZZ ou Paat739!!WWXXYYZZ) ou tout autre mot de passe commençant par AUTH0-TEST-.

2. Accédez à votre flux de connexion et soumettez l’identifiant et le mot de passe que vous avez attribués.

3. Si l’option Bloquer les comptes d’utilisateurs compromis est activée, l’utilisateur recevra un message d’erreur l’empêchant de se connecter ainsi qu’un message lui conseillant de réinitialiser son mot de passe.

4. Naviguez vers Dashboard > Surveillance > Journaux.

5. Recherchez dans les journaux type: "pwd_leak" pour vérifier que Auth0 a bien bloqué la connexion.

6. Naviguez vers Dashboard > Gestion des utilisateurs > Utilisateur pour supprimer l’utilisateur de test.

• Détection de robots
• Protection contre les attaques exhaustives
• Filtrage des adresses IP suspectes
• Voir les événements de journaux de la protection contre les attaques
• Personnaliser les courriels des comptes bloqués