[Crowd] 비밀번호 정책 설정하기

 문제

Crowd에서 보안을 위해 너무 쉬운 비밀번호 사용을 막도록 비밀번호 정책 설정이 가능합니다.


 해결책

  1. Directories > 설정할 디렉토리 > Configuration 탭으로 접근해주세요.

    비밀번호 설정

     

  2. Password regex에 정규식 패턴을 입력합니다. 다른 옵션들에 대한 정보는 하기와 같습니다.

속성

설명

속성

설명

Password regex

새 비밀번호의 유효성을 검사할 정규식 패턴
(빈칸일 경우 비활성화)

Password complexity requirement message

비밀번호 재 설정 시 사용자에게 표시되는 암호 규칙 설명 문구

Maximum password attempts

비밀번호 오류 최대 횟수, 횟수를 초과하면 disable 상태가 된다.
(0 입력 시 비활성화)

Password history count

비밀번호 재 사용 개수 제한 설정
(0 입력 시 비활성화)

Days until password expiry

비밀번호 변경 주기 설정
(0 입력 시 비활성화)

Notify the user of password expiry in

비밀번호가 만료되기 전에 사용자에게 비밀번호 변경에 대한 알림
여러 개의 쉼표로 구분된 값 사용 가능 (예: 14,7,1)
(빈칸일 경우 비활성화)

Password encryption

비밀번호 암호화 알고리즘
Use nested groups 선택 시 중첩된 그룹에도 활성화


비밀번호 정책 (Password regex) 예시

예시 1

^(?=.*[A-Za-z])(?=.*\d)(?=.*[$@$!%*#?&])[A-Za-z\d$@$!%*#?&]{8,}$
  • 영어, 특수 문자 포함 8자 이상

예시 2

(?=^.{6,10}$)(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%^&*()_+}{":;'?/>.<,])(?!.*\s).*$
  • 적어도 1개의 소문자, 1개의 대문자, 1개의 숫자, 1개의 특수 문자로 구성

  • 최소 6개 문자, 최대 10개 문자

  • Microsoft 의 strong password 수준

  • 올바른 사용 예: Aa12!5 | 12345%Yy

  • 규칙 위반 예: 590Rr | frtg0000!!RR


 관련 문서

Related pages