泄露密码保护¶
泄露密码保护是 Snowflake 中的一项后台服务,可监控和禁用泄露的密码,以帮助防止未经授权访问 Snowflake 账户。泄露密码保护服务为管理员提供了一个通知系统,以便当在外部数据库中检测到泄露的密码时,他们能够意识到这些是泄露的密码。
本主题提供以下信息:
发现泄露的密码¶
如果 Snowflake 发现泄露的密码,那么 Snowflake 会识别该密码与哪个用户相关联,然后安全地验证该用户是否仍然可以使用泄露的密码进行身份验证。
如果该用户可以使用泄露的密码进行身份验证,Snowflake 将通过取消设置用户的密码来禁用泄露的密码,并拒绝该用户将来使用泄露的密码。禁用泄露的密码后,该用户无法使用其密码进行身份验证,但用户可以使用其他身份验证方法,例如 SSO(如果可用)。
然后,Snowflake 通过电子邮件向管理员和用户通知密码泄露的情况。Snowflake 还会在登录时向受影响的用户发送一条消息,告诉他们必须联系他们的账户管理员,给他们发送重置链接以更改密码。用户的新密码必须符合账户设置的密码策略要求。
如果 Snowflake 发现泄露的密码是管理员密码,且没有其他管理员可以重置密码,则管理员必须联系 Snowflake 支持。
泄露密码保护默认启用,您无法禁用泄露密码保护。
备注
Snowflake 仅在内存中处理密码,并且不以明文形式存储密码。Snowflake 员工无法查看密码。
电子邮件通知¶
当 Snowflake 发现泄露的密码时,Snowflake 会尝试按以下顺序通知电子邮件地址:
如果一个或多个 已验证的电子邮件地址 发现账户级安全通知时,Snowflake 会通知已验证的电子邮件地址。
如果未找到一个或多个用于账户级安全通知的已验证电子邮件地址,则 Snowflake 会尝试在组织级别查找并通知电子邮件地址。
如果找不到组织级别的电子邮件地址,Snowflake 会联系具有管理员角色的用户。
有关 Snowflake 通知联系人的详细信息,请参阅 设置和管理 Snowflake 的通知联系人。
扫描的用户类型¶
将会扫描所有 用户类型,如果用户有密码,Snowflake 可以禁用任何用户的密码。
重置用户密码¶
如果 Snowflake 阻止用户使用密码进行身份验证,则用户必须要求其管理员 重置密码。
重置管理员密码¶
如果 Snowflake 阻止用户使用密码进行身份验证,则用户必须要求其管理员重置密码。
如果没有其他管理员可以重置另一个管理员的密码,则管理员必须联系 Snowflake 支持部门。