Política de senha
Configurar política de senha
Para novos usuários ou usuários que estão atualizando sua senha, você pode definir uma política de senha para impor requisitos de força de senha. Visite o Console > Segurança > Política de senha para configurar as definições da política de senha.
- Comprimento mínimo da senha: Defina o número mínimo de caracteres exigidos para a senha. (O NIST sugere usar pelo menos 8 caracteres)
- Tipos mínimos de caracteres exigidos: Defina o número mínimo de tipos de caracteres exigidos para a senha. Os tipos de caracteres disponíveis são:
- Letras maiúsculas:
(A-Z) - Letras minúsculas:
(a-z) - Números:
(0-9) - Caracteres especiais:
(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
- Letras maiúsculas:
- Verificação de histórico de vazamentos: Ative esta configuração para rejeitar senhas que já foram expostas em vazamentos de dados. (Fornecido por Have I Been Pwned)
- Verificação de repetição: Ative esta configuração para rejeitar senhas que contenham caracteres repetitivos. (ex.: "11111111" ou "password123")
- Verificação de informações do usuário: Ative esta configuração para rejeitar senhas que contenham informações do usuário, como nome de usuário, endereço de e-mail ou número de telefone.
- Palavras personalizadas: Forneça uma lista de palavras personalizadas (não diferencia maiúsculas de minúsculas) que você deseja rejeitar na senha.
Verificação de conformidade da senha
Após atualizar a política de senha no Logto, os usuários existentes ainda poderão fazer login com suas senhas atuais. Somente contas recém-criadas serão obrigadas a seguir a política atualizada.
Para impor uma segurança mais forte, você pode usar o POST /api/sign-in-exp/default/check-password API para verificar se a senha de um usuário atende à política atual definida na experiência de login padrão. Caso não atenda, você pode solicitar ao usuário que atualize sua senha com um fluxo personalizado usando a Account API.