Adición de requisitos de contraseña para los grupos de usuarios - Amazon Cognito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Adición de requisitos de contraseña para los grupos de usuarios

Las contraseñas complejas y seguras son una práctica recomendada de seguridad para su grupo de usuarios. Especialmente en las aplicaciones que están abiertas a Internet, las contraseñas poco seguras pueden exponer las credenciales de los usuarios a sistemas que las adivinen e intenten acceder a sus datos. Cuanto más compleja sea una contraseña, más difícil será adivinarla. Amazon Cognito cuenta con herramientas adicionales para los administradores preocupados por la seguridad, como funciones de seguridad avanzadas y ACL AWS WAF web, pero su política de contraseñas es un elemento central de la seguridad de su directorio de usuarios.

Las contraseñas de los usuarios locales de los grupos de usuarios de Amazon Cognito no caducan automáticamente. Como práctica recomendada, registre la hora, la fecha y los metadatos del restablecimiento de las contraseñas de los usuarios en un sistema externo. Con un registro externo de la antigüedad de la contraseña, su aplicación o un activador de Lambda pueden buscar la antigüedad de la contraseña de un usuario y requerir que se restablezca después de un período determinado.

Puede configurar su grupo de usuarios para que requiera una complejidad de contraseña mínima que se ajuste a sus estándares de seguridad. Las contraseñas complejas tienen una longitud mínima de ocho caracteres. También incluyen una combinación de caracteres mayúsculas, numéricos y especiales.

Para restablecer una política de contraseñas de grupo de usuarios

  1. Cree un grupo de usuarios y vaya al paso Configurar los requisitos de seguridad, o acceda a un grupo de usuarios existente y vaya a la pestaña Experiencia de inicio de sesión.

  2. Vaya a Política de contraseñas.

  3. Seleccione Modo de política de contraseñas. Valores predeterminados de Cognito configura su grupo de usuarios con la configuración mínima recomendada. También puede elegir una política de contraseñas personalizada.

  4. Establezca una Longitud mínima de la contraseña. Todos los usuarios deben registrarse o crearse con una contraseña cuya longitud sea mayor o igual a este valor. Puede establecer este valor mínimo en 99, pero sus usuarios pueden establecer contraseñas de hasta 256 caracteres.

  5. Configure las reglas de complejidad de las contraseñas en Requisitos de contraseña. Elija los tipos de caracteres (números, caracteres especiales, letras mayúsculas y minúsculas) que desee incluir, uno como mínimo, en la contraseña de cada usuario.

    Puede requerir al menos uno de los siguientes caracteres en las contraseñas. Una vez que Amazon Cognito compruebe que las contraseñas contienen el mínimo de caracteres necesario, las contraseñas de los usuarios pueden contener caracteres adicionales de cualquier tipo hasta alcanzar la longitud máxima de la contraseña.

    • Letras del alfabeto latino básico en mayúsculas y minúsculas

    • Números

    • Los siguientes caracteres especiales.

      ^ $ * . [ ] { } ( ) ? " ! @ # % & / \ , > < ' : ; | _ ~ ` = + -

    • Caracteres sin espacios al principio ni al final.

  6. Establezca un valor para Contraseñas temporales establecidas por los administradores que caducan en. Transcurrido este periodo, un nuevo usuario que haya creado en la consola de Amazon Cognito o con AdminCreateUser no podrá iniciar sesión ni establecer una contraseña nueva. Después de iniciar sesión con su contraseña temporal, sus cuentas de usuario nunca caducan. Para actualizar la duración de la contraseña en la API de grupos de usuarios de Amazon Cognito, defina un valor para su TemporaryPasswordValidityDays solicitud CreateUserPoolo la UpdateUserPoolAPI.

    1. Para restablecer el acceso de una cuenta de usuario caducada, realice una de las siguientes acciones.

      • Elimine el perfil de usuario y cree uno nuevo.

      • Establezca una nueva contraseña permanente en una solicitud de AdminSetUserPasswordAPI.

      • Genera un nuevo código de confirmación en una solicitud de AdminResetUserPasswordAPI.