패스워드 관리

시스템의 보안을 향상시키고 컴플라이언스를 충족하기 위해, 루트 계정 및 시스템 매니저는 [시스템 관리 - 보안 센터 - 패스워드 관리]에서 시스템의 모든 구성원에 대한 유효한 패스워드 규칙을 구성할 수 있습니다. 이에는 패스워드의 강도, 패스워드 유효 기간, 및 패스워드 재시도 제한이 포함됩니다.

패스워드 강도

[패스워드 강도] 검사를 활성화하면, 다음 로그인 시 구성원의 패스워드 강도가 검사됩니다. 강도 요구사항이 충족되지 않은 것으로 판명되면, 구성원은 로그인에 성공한 후 패스워드를 변경해야 하며, TE 시스템을 계속 사용할 수 있습니다.

패스워드 강도 검사가 활성화되어 있는 경우, 패스워드 규칙은 다음과 같습니다:

• 길이는 8~20자여야 하며, 문자, 숫자, 및 특수 문자 중 2가지 유형이 포함되어야 합니다.
• 특수 문자에는 영어 기호 ~`!@#$%^&*()+=_-{}[]|:;”'?/<>,.가 포함되며, 공백은 사용할 수 없습니다.

패스워드 유효 기간

패스워드 유효 기간은 구성원 한 명당 패스워드 변경 간격의 최대 한도이며, 구성원이 패스워드 변경을 완료하면 유효 기간 내에 패스워드 유효 기간을 갱신합니다. 패스워드 유효 기간이 활성화된 후, 구성원은 패스워드 유효 기간 내에 패스워드를 변경해야 합니다. 패스워드 유효 기간이 만료되기 5일 전부터 만료일까지, 구성원은 시스템에 로그인한 후 패스워드 변경을 요구받게 됩니다.

패스워드 유효 기간은 2가지 측면에서 설정할 수 있습니다:

• 패스워드 유효 기간은 1일부터 1024일까지 설정할 수 있습니다;
• 패스워드 유효 기간이 만료된 후 구성원이 로그인할 수 있도록 할지 여부는 사용자가 정의할 수 있습니다:
  • 유효 기간 후 로그인을 활성화하면, 구성원은 패스워드 유효 기간이 만료된 후에 로그인을 허용받으며, 한 번의 로그인은 원래의 패스워드를 사용하고, 로그인에 성공한 후에 패스워드를 강제로 변경할 수 있습니다.
  • 유효 기간 후에 로그인할 수 있는 경우, 루트 계정을 통해서만 구성원 패스워드를 변경하여 계정의 재활성화 및 패스워드 유효 기간을 갱신할 수 있습니다.

비밀번호 재시도 제한

브루트포스 공격(무차별 암호 대입 공격)을 방지하기 위해, 패스워드 재시도 제한을 활성화할 수 있습니다. 구성원이 로그인할 때, 지정된 시간 내에 패스워드를 5회 연속 잘못 입력하면, 계정은 15분간 잠깁니다. 15분간의 잠금 시간이 만료되면, 패스워드를 다시 시도할 수 있습니다. 패스워드를 잊어버린 경우, 루트 계정에 연락하여 구성원의 패스워드를 재할당할 수 있습니다.