AWS Cognito - предотвращение повторного использования пароля

Question

AWS Cognito - предотвращение повторного использования пароля

Мне любопытно, можно ли запретить пользователю повторно использовать свой пароль (или предыдущие n паролей) в AWS Cognito. Кажется, что это будет особенность, но я не вижу ее в документации ( https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html).

Это возможно с IAM ( https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html).

11

amazon-web-services aws-cognito cognito

Источник

user2212417 05 апр '18 в 03:20

1 ответ

Решение

Другие вопросы по тегам amazon-web-services aws-cognito cognito

user1549165 05 апр '18 в 07:49 2018-04-05 07:49 · Accepted Answer · 2018-04-05 07:49

Прежде всего, политика паролей AWS Cognito UserPools и политика паролей пользователей AWS IAM - это две вещи. Хотя политика паролей пользователей IAM позволяет настроить принудительное изменение пароля, она пока недоступна в AWS Cognito.

В настоящее время вы можете настроить только следующие атрибуты для пароля.

Минимальная длина пароля
Пароль требует номера
Пароль требует специального символа
Пароль требует заглавных букв
Пароль требует строчных букв

Кроме того, вы можете настроить MFA.