암호 정책의 제한 탭

목차
casso12kr
HID_password-policies-restrictions-tab
"제한"탭에서는 암호 재사용, 비슷한 암호 생성 및 특정 단어 사용에 대한 암호 제한을 구성합니다.
목차
재사용 그룹 상자
"재사용" 그룹 상자에서는 이전 암호를 재사용할 수 있기까지 경과해야 하는 시간 및 사용해야 하는 암호 수를 지정합니다.
시간과 암호 수를 지정하면 두 조건을 모두 충족해야 암호를 재사용할 수 있습니다.
예:
암호 정책에 따라 사용자가 특정 암호를 다시 사용하려면 365일이 경과하고 그 사이 12개의 암호를 지정해야만 한다고 가정합니다. 1년이 지날 때까지 사용자가 암호를 여섯 개만 제공했다면 이후 암호를 여섯 개 더 제공해야 첫 번째 암호를 다시 사용할 수 있습니다.
  • 다시 사용할 수 있기까지 남은 최소 기간(일)
    사용자가 암호를 재사용할 수 있을 때까지 기다려야 하는 기간(일)을 지정합니다.
  • 다시 사용하기까지 남은 최소 암호 수
    한 암호를 재사용할 수 있을 때까지 사용해야 하는 암호 수를 지정합니다.
변경 필요 그룹 상자
"변경 필요" 그룹 상자에서는 새 암호가 이전 암호와 얼마나 달라야 하는지를 지정합니다.
  • 마지막 암호와의 차이(백분율)
    이전 암호의 문자와 다른 문자가 새 암호에 얼마나 포함되어야 하는지를 나타내는 백분율을 지정합니다. 이 값을 100으로 설정하는 경우 "차이점을 확인할 때 순서 무시"를 0으로 설정하지 않는 한 이전 암호에 있던 문자를 새 암호에 포함할 수 없습니다. "차이점을 확인할 때 순서 무시"를 선택한 경우 이 매개 변수가 작동되는 방식의 예는 다음 표를 참조하십시오.
  • 차이점을 확인할 때 시퀀스 무시
    백분율을 확인할 때 암호에 있는 문자의 위치를 무시합니다.
    예를 들어 사용자의 초기 암호가 BASEBALL12이고 "차이점을 확인할 때 순서 무시" 확인란을 선택한 경우 사용자는 12BASEBALL을 새 암호로 선택할 수 없습니다. 이 확인란을 선택 취소한 경우 12BASEBALL은 각 문자의 위치가 달라졌기 때문에 허용 가능한 암호입니다. 이 매개 변수를 "마지막 암호와의 차이(백분율)"와 함께 사용하는 방법의 예는 다음 표를 참조하십시오.
    보안을 강화하기 위해 "차이점을 확인할 때 순서 무시" 확인란을 선택해야 합니다.
암호
차이(백분율)
시퀀스 무시
Accepted
BASEBALL12(이전)
12BASEBALL
0
1
0
Y
Y
BASEBALL12(이전)
12BASEBALL
100
1
0
N
Y
BASEBALL12(이전)
12SOFTBALL
0
1
0
Y
Y
BASEBALL12(이전)
12SOFTBALL
90
1
0
N
Y
BASEBALL12(이전)
12SOFTBALL
100
1
0
N
N
프로필 특성 그룹 상자
"프로필 특성" 그룹 상자에서는 사용자가 암호에 개인 정보를 사용하지 못하도록
CA Single Sign-on
을 구성할 수 있습니다.
  • 길이 일치
    암호 정책이 사용자 디렉터리 항목의 특성과 비교하는 최소 시퀀스 길이를 지정합니다.
    : 이 값을 4로 설정하면 정책 서버는 사용자 전화 번호의 마지막 네 자리로 암호가 구성되지 않았는지 확인합니다.
사전 그룹 상자
"사전" 그룹 상자에서는 금지된 암호에 대한 사용자 정의 사전을 기준으로 암호를 확인하는 암호 정책을 구성할 수 있습니다.
정책 서버 사전 파일은 암호에 사용할 수 없는 문자열의 목록입니다. SECRET와 같은 일반 암호나 사용자 업계에서 일반적으로 사용되는 단어를 포함할 수 있습니다. 예를 들어 은행에서는
Account
,
Savings
,
Checking
Money
와 같은 단어를 허용하지 않을 수 있습니다. 사전에 있는 문자열은 암호에 포함할 수 없습니다.
참고:
사전 파일은 모든 정책 서버가 액세스할 수 있는 디렉터리에 있어야 합니다. 암호 서비스에 사용되는 사전 파일의 마지막 행은 뒤에 캐리지 리턴이 있어야 하며, 그렇지 않으면 사전 검색에 포함되지 않습니다.
  • 경로
    사전 파일의 전체 경로 및 이름을 지정합니다.
  • 길이 일치
    사전 파일에 있는 값과 비교되는 문자열의 길이를 제어합니다. 비교에는 문자열의 대/소문자가 무시됩니다. "길이 일치" 필드를 비워 두거나 0으로 설정하는 경우에는 사전의 문자열과 정확히 일치하는 암호만 거부됩니다. 길이 일치가 0보다 크면 다음 모두에 해당되는 경우 암호 항목이 거부됩니다.
    • 암호에 사전 항목과 동일한 일련의 문자로 시작하는 하위 문자열이 포함되어 있습니다.
    • 연속 일치 문자 수가 "길이 일치" 필드에서 지정한 수보다 크거나 같습니다.
    예를 들어 사전 파일에 다음 항목이 포함되어 있다고 가정합니다.
    • lion
    • tiger
    • bear
    "길이 일치" 필드를 4로 설정하는 경우 결과는 다음과 같습니다.
    • "TeddyBear"는 Bear가 사전 파일에 있는 bear 항목과 일치하기 때문에 거부됩니다.
    • "prestige"는 "tige"가 사전 파일에 있는 tiger 항목의 처음 4개 문자와 일치하기 때문에 거부됩니다.
    • "Geiger Counter"는 "iger"가 사전 파일에 있는 tiger 항목의 첫 번째 문자를 포함하지 않기 때문에 허용됩니다.