[Crowd] 비밀번호 정책 설정하기
- 고유림
- 심경남
- 이혜진
문제
Crowd에서 보안을 위해 너무 쉬운 비밀번호 사용을 막도록 비밀번호 정책 설정이 가능합니다.
해결책
Directories > 설정할 디렉토리 > Configuration 탭으로 접근해주세요.
비밀번호 설정Password regex에 정규식 패턴을 입력합니다. 다른 옵션들에 대한 정보는 하기와 같습니다.
속성 | 설명 |
|---|---|
Password regex | 새 비밀번호의 유효성을 검사할 정규식 패턴 |
Password complexity requirement message | 비밀번호 재 설정 시 사용자에게 표시되는 암호 규칙 설명 문구 |
Maximum password attempts | 비밀번호 오류 최대 횟수, 횟수를 초과하면 disable 상태가 된다. |
Password history count | 비밀번호 재 사용 개수 제한 설정 |
Days until password expiry | 비밀번호 변경 주기 설정 |
Notify the user of password expiry in | 비밀번호가 만료되기 전에 사용자에게 비밀번호 변경에 대한 알림 |
Password encryption | 비밀번호 암호화 알고리즘 |
비밀번호 정책 (Password regex) 예시
예시 1
^(?=.*[A-Za-z])(?=.*\d)(?=.*[$@$!%*#?&])[A-Za-z\d$@$!%*#?&]{8,}$영어, 특수 문자 포함 8자 이상
예시 2
(?=^.{6,10}$)(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%^&*()_+}{":;'?/>.<,])(?!.*\s).*$적어도 1개의 소문자, 1개의 대문자, 1개의 숫자, 1개의 특수 문자로 구성
최소 6개 문자, 최대 10개 문자
Microsoft 의 strong password 수준
올바른 사용 예: Aa12!5 | 12345%Yy
규칙 위반 예: 590Rr | frtg0000!!RR