Page No. 79412412
작성자 : 김종국 / 검수자 :
1. 사용자 비밀번호 보안 등급
1) 설정 방법 : Admin > 시스템 관리 > 시스템 옵션 > SECURITY_LEVEL 옵션
2) 비밀번호 규칙 정의
※ [a. 비밀번호 기본 규칙]을 제외한 나머지 규칙은 비밀번호 보안 등급(SECURITY_LEVEL) 값이 1, 2일 때만 적용됩니다.
a. 비밀번호 기본 규칙
- 길이는 최소 2자, 최대 50자로 설정
- 공백 사용 금지
b. 비밀번호 보안 등급별 적용 규칙
- 0: 해당 없음
- 1: 비밀번호 보안 설정을 Admin (id가 matrixadm인 계정) 제외 적용
- 영문 대소문자 및 숫자를 포함하여 8자 이상 설정 - 2: 비밀번호 보안 설정을 Admin 포함 적용
- 대소문자 및 숫자, 특수 문자 모두 포함하여 최소 8자, 최대 16자로 설정하거나
대소문자 및 숫자, 특수 문자 중 2가지를 포함하여 최소 10자, 최대 20자로 설정
- 추측 가능한 비밀번호 사용 금지- 사용자 ID와 동일한 비밀번호 금지
- 동일한 문자 또는 숫자 3자 이상 사용 금지
- 연속된 문자 또는 숫자 3자 이상 사용 금지
- 일부 추측 가능 문자 (qwe, asd, zxc, qaz) 사용 금지
c. 초기 패스워드 강제 변경
- Admin > 계정 관리 > 사용자 관리 > 관리자가 사용자의 비밀번호를 변경한 경우, 해당 계정은 초기화 상태로 인식되어 포탈 로그인 시 강제로 변경하도록 비밀번호 변경 창 표시
d. 비밀번호 사용 기한 제한 적용 가능
- 비밀번호를 사용할 수 있는 최대 기간
- 기간 경과 후 포탈 로그인 시, 비밀번호를 강제 변경하도록 변경 창 표시
- 설정 방법: Admin > 시스템 관리 > 시스템 옵션 > SECURITY_PWDLIMIT 추가 > 값 설정
e. 로그인 실패 횟수 제한
- 로그인 실패 횟수 초과 시 사용자 계정 잠금
- 관리자가 재설정(초기화) 할 때까지 사용 금지
- 설정 방법: Admin > 시스템 관리 > 시스템 옵션 > PWD_LOCKCNT 추가 > 값 설정
※ 시스템 옵션 값 설정 예시
| 코드 | 값 | 기능 설명 |
| SECURITY_LEVEL | 2 | 비밀번호 보안 등급 |
| PWD_LOCKCNT | 5 | 비밀번호 입력 오류 제한 횟수 |
| SECURITY_PWDLIMIT | 90 | 비밀번호 변경 주기 (일) |
로그인 처리 시 비밀번호에 대한 처리 항목 정책 적용 순서도입니다.
적용 버전
- maf release 5.0.8.14
- Matrix 5.0 package 2019. 9월 말 release 부터 기본 적용
관련 문서
#비밀번호 #패스워드 #password #SECURITY_LEVEL