【发布时间】:2018-09-14 18:13:24
【问题描述】:
我很好奇是否可以阻止用户在 AWS Cognito 中重复使用他们的密码(或以前的 n 个密码)。这似乎是一个功能,但我在文档中没有看到它 (https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-policies.html)。
使用 IAM (https://docs.amazonaws.cn/en_us/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html) 是可能的。
【问题讨论】:
-
虽然不是您想要的,但请注意 Cognito 支持受损凭据功能:docs.aws.amazon.com/cognito/latest/developerguide/…。当然,您也可以要求 MFA,并配置各种自适应措施,例如阻止高风险登录。
标签: amazon-web-services aws-cognito cognito