Page No. 79412412
작성자 : 김종국 / 검수자 :
1. 사용자 비밀번호 암호화 옵션
1) 위치 : Admin > 시스템 관리 > 시스템 옵션
2) SECURITY_LEVEL 추가 또는 수정
0 : 규정없음
1 : 비밀번호 보안 설정을 Admin 제외 적용
2 : 비밀번호 보안 설정을 Admin 포함 적용
3) 적용 영역 (SECURITY_LEVEL 값이 1, 2일 때만 적용됨)
- 비밀번호 길이 및 복잡도 적용
- 0 : 규정없음
1 : 비밀번호 보안 설정을 Admin (id가 matrixadm) 제외 적용
길이 8자 이상이고 영문자, 숫자를 혼용2 : 비밀번호 보안 설정을 Admin 포함 적용
(대소문자, 숫자, 특수문자 모두 포함하여 최소 8자리 최대 16자리
or 대소문자, 숫자, 특수문자 중 2가지 포함하여 최소 10자리 최대 20자리 사용)
- 추측 가능한 비밀번호 사용금지
- 사용자 ID와 동일한 비밀번호 금지
- 동일한 문자 또는 숫자가 3자 이상 사용되는것 금지
- 일부 추측 가능 문자 (qwe, asd, zxc, qaz) 사용금지
- 문자 또는 숫자만으로 구성 금지
- 초기 패스워드 강제 변경
- 관리자가 비밀번호를 초기화 한 경우(초기 패시워드 지정) 변경하도록 강제
- 마우스 우측버튼 통제
- 비밀번호 사용기한 제한 적용 가능
- 비밀번호를 사용할 수 있는 최대 기간(90일)
- 기간 경과 시 비밀번호를 변경할 수 있도록 경고창 표시
- Admin > 시스템 관리 > 시스템 옵션 > PWD_LOCKCNT 추가 > 값 설정
- 로그인 실패횟수 제한
- 관리자가 비밀번호를 초기화 한 경우(초기 패시워드 지정) 변경하도록 강제
- 로그인 실패횟수 5회 초과 시 사용자 계정 잠금
- 관리자가 재설정(초기화) 할 때까지 사용 금지
- Admin > 시스템 관리 > 시스템 옵션 > SECURITY_PWDLIMIT 추가 > 값 설정
코드 | 값 | 기능 설명 |
SECURITY_LEVEL | 2 | 비밀번호 보안 Level |
PWD_LOCKCNT | 5 | 비밀번호 입력 오류 제한 횟수 |
SECURITY_PWDLIMIT | 90 | 비밀번호 변경 주기 (일) |
로그인 처리 시 비밀번호에 대한 처리 항목 정책 적용 순서도입니다.
적용 버전
- maf release 5.0.8.14
- Matrix 5.0 package 2019. 9월 말 release 부터 기본 적용
관련 문서
#비밀번호 #패스워드 #password #SECURITY_LEVEL