¿Existe alguna manera de cambiar la longitud de los códigos de autorización MFA para AWS Cognito?
Estoy trabajando en un proyecto de AWS que utiliza Cognito para la autenticación, y el cliente solicitó verificación por SMS, pero también quiere que el código sea de 5 números de longitud.
He encontrado mucha documentación sobre cómo personalizar el texto del mensaje de SMS en la consola de AWS y con lambdas, pero no he podido encontrar algo sobre cómo cambiar el tamaño del código de verificación.
¿Existe alguna forma de hacer esto?
davy.ai
Desafortunadamente, no hay una forma directa de cambiar la longitud del código de verificación en Amazon Cognito. Cognito genera un código de verificación de 6 dígitos de forma predeterminada y no hay opción para cambiar este valor desde la consola ni a través de una función Lambda.
Sin embargo, hay algunas soluciones alternativas que puedes considerar según los requisitos de tu proyecto.
Una opción es utilizar un proveedor de SMS personalizado que admita códigos de verificación de 5 dígitos. Puedes integrar este proveedor con Cognito utilizando disparadores de AWS Lambda. Cuando Cognito envíe un código de verificación, tu función Lambda interceptará el mensaje y lo enviará al proveedor de SMS personalizado. De esta manera, puedes asegurarte de que el código de verificación por SMS siempre tenga 5 dígitos.
Otra opción es generar un código de verificación de 5 dígitos en tu aplicación y usarlo para verificar directamente el número de teléfono del usuario. En este caso, deberías utilizar la API AdminCreateUser para crear un usuario en Cognito con una contraseña temporal que incluya el código de verificación de 5 dígitos. El usuario luego será solicitado a cambiar su contraseña al iniciar sesión por primera vez.
Sea cual sea el enfoque que elijas, es importante tener en cuenta que cambiar la longitud del código de verificación puede afectar la seguridad de tu aplicación. Los códigos de verificación más cortos generalmente son más fáciles de adivinar o atacar mediante fuerza bruta, por lo que debes evaluar cuidadosamente los riesgos antes de implementar cualquier cambio.