[i-PORTAL] 비밀번호 초기화 기능에 보안이 강화되었습니다.

page no.  119113467

1. 기능 설명

   1. 비밀번호 찾기 기능은 각 단계 수행 과정에서 보안 강화를 위한 기능을 적용합니다.
   2. 기능 종류
      1. (기능 1) 사용자 계정 상태에 따른 기능 이용 제한
         1. 설명 : 비밀번호 찾기 과정에서 사용자 계정 상태에 따라 비밀번호 찾기 기능 이용 여부를 제어합니다. 
         2. 사용자 계정 상태가 [잠금상태] 인 경우
            → 비밀번호 찾기 기능을 이용할 수 있으며, 해당 기능을 통해 비밀번호 변경이 완료되면 계정 잠금이 해제됩니다.
         3. 사용자 계정 상태가 [사용중지] 인 경우
            → 비밀번호 찾기 기능을 이용할 수 없습니다. 
      2. (기능 2) 개인 정보(이메일) 마스킹 처리
         1. 비밀번호 찾기 과정 중 인증 코드 발급 절차에서 사용자의 이메일 주소 노출을 최소화하기 위해 마스킹 처리된 정보를 표시합니다. 
         2. 인증 코드 발급 화면에서 이메일 주소는 일부만 표시합니다. 
         3. 이메일 주소에서 계정 영역과 도메인 영역은 마스킹을 적용합니다.
         4. dot(.) 이후 국가 코드 영역은 마스킹하지 않습니다. 
      3. (기능 3) 인증 코드 검증 요청 제한
         1. 비밀번호 찾기 과정 중 인증 코드 입력 절차에서 인증 코드 무작위 입력을 방지하기 위해 검증 시도 횟수를 제한합니다.
         2. 인증 코드 검증 실패 시, 시도 횟수를 누적합니다.
         3. 최대 허용 횟수를 초과하면 인증 코드 검증이 차단되며, 기존에 발급된 인증 코드는 더 이상 사용할 수 없습니다.
      4. (기능 4) 인증 코드 재전송 요청 제한 
         1. 비밀번호 찾기 과정 중 인증 코드 재전송 요청을 제한하여 무분별한 인증 코드 발급을 방지합니다. 
         2. 설정된 시간 내 재전송 요청 횟수를 제한합니다. 
         3. 재전송 횟수를 초과하면 일정 시간 동안 인증 코드 재전송이 제한됩니다.
      5. (기능 5) 보안 레벨별 비밀번호 유효성 검증
         1. 비밀번호 찾기 과정 중 비밀번호 변경 절차에서 보안 레벨 설정에 따라 입력한 비밀번호의 유효성 검증을 수행합니다. 
         2. 보안 레벨에 따라 검증 항목을 차등 적용합니다.
         3. 높은 보안 레벨일수록 강화된 검증을 수행합니다. 
            
            
2. 사용 방법 
   1. 기능 별 과정 및 상세 내용 
      1. (기능 1) 사용자 계정 상태에 따른 기능 이용 제한
         1. 비밀번호 찾기 과정 중 사용자 확인 단계에서 사용자명 확인을 요청하면 사용자 계정 상태에 따라 다음 단계 진행 여부를 판단하고 다음 단계를 표시합니다. 
            

         2. 사용자 계정 상태가 [잠금상태]인 경우에도 비밀번호 찾기 기능을 이용할 수 있습니다.

            비밀번호 찾기 (사용자 확인 단계)	비밀번호 찾기 (인증 코드 발급 단계)

            ---

         3. 사용자 계정 상태가 [사용중지]인 경우 비밀번호 찾기 기능을 이용할 수 없습니다.

            비밀번호 찾기 (사용자 확인 단계)	비밀번호 찾기 (기능 이용 제한 단계)

            ---

      2. (기능 2) 개인 정보(이메일) 마스킹 처리

         1. 비밀번호 찾기 과정 중 인증 코드 발급 단계에서는 인증 코드 발송을 위한 이메일 정보가 표시됩니다.
            이때 확인된 사용자의 이메일 주소가 표시되며, 이메일 계정 영역과 도메인 영역에는 마스킹 처리가 적용됩니다.
         2. 적용 방식 
            1. 이메일의 계정 영역과 도메인 영역은 맨 앞 글자 1자만 표시하며, 나머지 글자는 *로 마스킹 처리합니다.
            2. 계정 영역과 도메인 영역은 최대 6글자까지 표시합니다.
            3. 글자 수가 6자 미만인 경우, 맨 앞 글자를 제외한 나머지 글자는 *로 표시합니다
            4. dot(.) 이후의 국가 코드 부분에는 마스킹 처리가 적용되지 않습니다.

            비밀번호 찾기 (인증 코드 발급 단계) - 마스킹 처리 전	비밀번호 찾기 (인증 코드 발급 단계) - 마스킹 처리 후

            ---

      3. (기능 3) 인증 코드 검증 요청 제한
         1. 비밀번호 찾기 과정 중 인증 코드가 발송되면, 인증 코드의 남은 시간과 함께  [시도 -회 / 최대 -회] 문구가 화면에 표시됩니다.
            
         2. 적용 방식
            1. 인증 코드를 입력하고 확인을 누르면 인증 코드 검증이 수행됩니다. 입력한 인증 코드가 일치하지 않으면 [시도] 횟수가 증가합니다.
            2. 계속해서 잘못된 인증 코드를 입력하여 [시도] 횟수가 [최대] 횟수를 초과 요청할 경우, 다음 안내 문구가 표시되며 더 이상 인증 코드 검증을 수행할 수 없습니다. (안내 문구 : 인증 코드 입력 시도 횟수가 허용된 범위를 초과했습니다. "인증 코드 재전송"을 이용해 주세요.)
            3. 사용자는 “인증 코드 재전송” 기능을 이용하여 만료된 인증 코드를 폐기하고, 새로운 인증 코드를 발급받아 인증 코드 검증을 다시 수행할 수 있습니다.
            4. 발급된 인증 코드의 검증 시도 횟수는 기본값 5회로 고정되어 있습니다.

            비밀번호 찾기 (인증 코드 검증 단계) - 검증 실패 시 시도 횟수 증가	비밀번호 찾기 (인증 코드 검증 단계) - 시도 횟수가 초과할 경우

            ---

      4. (기능 4) 인증 코드 재전송 요청 제한
         1. 인증 코드의 무분별한 재전송을 방지하기 위해, 설정된 시간 내 인증 코드 재전송 요청 횟수가 제한됩니다.
         2. 적용 방식
            1. 설정된 기준에 따라 1분 내 최대 3회까지 인증 코드 재전송 요청이 가능합니다.
            2. 1분 내 재전송 요청이 3회를 초과하면 다음 안내 문구가 표시되며, 일정 시간 동안 인증 코드 재전송 기능을 이용할 수 없습니다.
               (안내 문구 : 인증 코드 재전송 요청은 일정 시간 간격으로 제한됩니다. (일정 시간)초 후 다시 시도해주세요.)
            3. 제한 시간이 경과하면 인증 코드 재전송 요청이 다시 가능해지며, 이후 일정 시간 내 재전송 요청은 1회만 가능합니다.

            비밀번호 찾기 (인증 코드 재전송 단계) - 인증 코드 재전송 요청 허용	비밀번호 찾기 (인증 코드 재전송 단계) - 인증 코드 재전송 요청 제한

            ---

      5. (기능 5) 보안 레벨별 비밀번호 유효성 검증
         1. 비밀번호 변경 시, 설정된 보안 레벨에 따라 비밀번호 유효성 검증 기준이 적용됩니다
         2. 적용 방식
            
            1. 공통 적용 기준 (모든 보안 레벨) - 다음 기준은 모든 보안 레벨에서 공통으로 적용됩니다.
               1. 비밀번호에 공백은 사용할 수 없습니다.
               2. 비밀번호 길이는 최소 2자 이상, 최대 50자 이하여야 합니다.
                  
               3. 기존 비밀번호와 동일한 비밀번호는 사용할 수 없습니다.
            2. 보안 레벨 0 - 공통 적용 기준만 충족
            3. 보안 레벨 1  - 공통 적용 기준 + 추가 기준 1건 충족 
               1. 영문 대소문자와 숫자를 포함하여 최소 8자 이상이어야 합니다.
            4. 보안 레벨 2 - 공통 적용 기준 + 추가 기준 4건 충족 
               1. 영문 대문자, 영문 소문자, 숫자, 특수문자 중 모든 유형을 포함하는 경우 8자 이상 ~ 15자 이하 
               2. 영문 대문자, 영문 소문자, 숫자, 특수문자 중 3가지 유형을 포함하는 경우 10자 이상 ~ 20자 이하 
               3. 동일한 문자 또는 연속된 문자를 3회 이상 사용할 수 없습니다.
               4. 비밀번호에 추측 가능한 단순 문자 배열은 사용할 수 없습니다. 

            비밀번호 찾기 (비밀번호 유효성 검증 단계) - 보안 레벨 0의 경우	비밀번호 찾기 (비밀번호 유효성 검증 단계) - 보안 레벨 2의 경우

            ---