检测
分析学

保证密码策略启动-最少小写字符

电子商务

描述性

弱常用密码很容易受攻击者破坏推荐所有用户至少有一个小写字母、一个大写字母、一个特殊字符和密码数还建议用户使用长密码不包含重复或常用词句或短语密码应定期旋转,并设置短生命周期的临时密码

修复

AWS控制台

  1. 登录AWS控制台并转到IAM控制台
  2. 选择导航窗格中的账户设置
  3. 选择密码策略栏中修改密码策略
  4. 选择密码策略配置
  5. 选择保存修改

Terraform-

  1. s_cognito_user_pool按需配置密码_polite
  2. 最佳实践包括最小长度、请求慢写、请求上写子、请求数和请求符号
  3. 置值90天或以下的临时_password_vality_day
  4. 最小长度设为14或14以上

引用 :
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/cognito_user_pool#password_policy

策略细节

规则参考ID : AC_AWS_0044
CSP : AWS系统
修复可用性 :
域名 : 身份存取管理
资源库 : aws_cognito_user_pool
资源类别 : 身份存取管理
资源类型 : 哥格尼托

框架类

Baidu
map