Auth0データベース接続のパスワードオプション

［Password History（パスワード履歴）］、［Password Dictionary（パスワードディクショナリー）］、および［Personal Data（個人データ）］ のパスワードオプションは、Auth0データストアを使用しているデータベース接続、およびインポートモードが有効になっているカスタムデータベース接続で利用できます。ソーシャル・エンタープライズ接続でのパスワードの制限事項は、各プロバイダーによって規定されます。

認証にパスワードを使用する場合は、一意のパスワードの作成を強制する必要があります。強力なパスワードポリシーにより、手動または自動で悪意のある人物がパスワードを推測することは、不可能ではないにしても困難になります。

強力なパスワードの重要な側面は、その一意性と推測の難しさです。Auth0のデータベース接続用パスワードオプションを使用すると、ユーザーがパスワードを選択する際に適切な決定を下すように強制できます。

パスワードオプションエリアは、［Auth0 Dashboard（Auth0ダッシュボード）］>［Authentication（認証）］>［Database（データベース）］にあります。更新するデータベース接続を選択し、［Authentication Methods（認証方法）］タブを選択します。パスワードセクションで［Configure（構成）］を選択します。

［Password Policy（パスワードポリシー）］設定ページには、［Password Strength Policy（パスワード強度ポリシー）］と次のパスワードオプションを構成する機能が含まれています。

パスワード履歴

このオプションを有効にすると、ユーザーは最近使用したパスワードを繰り返すパスワードを設定できなくなります。Auth0は、ユーザーごとに最大24エントリまで、各ユーザーのパスワード履歴を保持できます。なお、このオプションを有効にすると、その時点以前の履歴は保存されないため、今後のパスワード変更のみが影響を受けます。

パスワード変更ポリシーを必須としない場合でも（たとえば、ユーザーに6か月ごとにパスワードの変更を強制するなど）、以前のパスワードの使用を禁止する必要がある場合があります。たとえば、組織内でセキュリティ侵害が発生し、すべての場所でユーザーにパスワードの変更を強制する必要がある場合、ユーザーが侵害される可能性のあるパスワードを単に再利用していないことを確認する必要があります。

パスワードディクショナリー

このオプションを有効にすると、ユーザーはデフォルトのディクショナリーリストに含まれる一般的なオプションにパスワードを設定できなくなります。このセクションのテキストフィールドに独自の禁止パスワードを入力することもできます。

Auth0はパスワードディクショナリー機能で大文字と小文字を区別しない比較を使用することに注意してください。

個人データ

このオプションを有効にすると、ユーザーは個人データの一部を含むパスワードを設定できなくなります。これには以下が含まれます：

name
username
nickname
user_metadata.name
user_metadata.first
user_metadata.last
ユーザーのメールの最初の部分もチェックされます - firstpart@example.com。

たとえば、ユーザー名が「John」の場合、パスワードに「John」を含めることはできません。つまり、John1234は許可されません。

APIアクセス

パスワードオプションはデータベース接続に関連付けられているため、Management APIの接続エンドポイントを使用してアクセスできます。パスワード関連のフィールドはoptionsオブジェクトに保存されます。これらのフィールドは非データベース接続では使用されないため必須ではなく、接続に対して有効になっていない場合は表示されない可能性があります。

たとえば、パスワードポリシーを設定すると、MySQLデータベース接続は次のようになります。

{
  "id": "con_9dKKcib71UMRiHHW",
  "options": {
    "password_history": {
      "enable": true,
      "size": 5
    },
    "password_dictionary": {
      "enable": true,
      "dictionary": [
        "entry1",
        "entry2"
      ]
    },
    "password_no_personal_info": {
      "enable": true
    },
    "passwordPolicy": "fair"
  },
  "strategy": "auth0",
  "name": "MySQL",
  "enabled_clients": [
    "smTzlgPEdqGV0i070t6kPhmG98787987",
    "ztIyxRuiK7Pr2VTzEGvRqxfuh7DgePbF"
  ]
}

Was this helpful?

この例では、optionsオブジェクトから、3つのパスワードオプションがすべて有効になっており、パスワード履歴に最新の5つのパスワードが保存され、各パスワードが次の2つのディクショナリーと照合されることがわかります：entry1およびentry2。

Management APIを使用して接続を作成するか、既存の接続を更新する場合は、これらのフィールドを使用して接続のパスワードポリシーを更新できます。