Amazon Cognito
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

检查遭盗用的凭证

Amazon Cognito 可检测用户的凭证(用户名和密码)是否已在别处遭盗用。这种情况可能出现在用户在多个站点重复使用凭证时或它们使用容易猜到的密码时。

从 Amazon Cognito 控制台的高级安全页面中,可以选择在检测到遭盗用的凭证时是允许还是阻止用户。阻止需要用户另外选择一个密码。如果选择允许,则会将所有尝试使用遭盗用凭证的情况发布到 Amazon CloudWatch。有关更多信息,请参阅 查看高级安全指标

还可以选择在登录、注册和密码更改期间,Amazon Cognito 是否检查遭盗用的凭证。

 用户事件历史记录

注意

当前,对于采用安全远程密码 (SRP) 流程的登录操作,Amazon Cognito 不会检查遭盗用的凭证,安全远程密码 (SRP) 流程在登录期间不会发送密码。将检查结合使用 AdminInitiateAuth API 与 ADMIN_NO_SRP_AUTH 流程以及结合使用 InitiateAuth API 与 USER_PASSWORD_AUTH 流程的登录是否存在遭盗用的凭证。

要向用户池添加遭盗用凭证保护,请参阅 向用户池添加高级安全