사용자 정의 비밀번호 정책

정보 보호 및 데이터 개인정보 보호법에는 ID 확인을 위한 보안 비밀번호 선택 관련 요구사항이 있습니다. 사용자가 이러한 법을 준수하도록 하기 위해 정책 기준에 비밀번호 제한사항을 구현하는 기능이 HCLDomino®에 포함되어 있습니다. 관리자는 대부분의 회사 또는 정부 보안 요구사항에 일치하는 비밀번호 요구사항을 적용할 수 있습니다.

보안 정책 설정 문서를 통해 사용자 정의 비밀번호 정책이 작성되고 적용됩니다.

사용자 정의 비밀번호 정책을 통해 관리자는 사용자 비밀번호에서 다음 항목의 사용을 제한하거나 금지할 수 있습니다.

  • 비밀번호의 일부로 사용자 이름 사용
  • 반복 문자 사용
  • 고유 문자 사용
  • 특수 문자(문장 부호) 사용(예: ! ! " # % & ' ( ) *, . / : ; ? @ [ \ ] _ { }
  • 숫자, 대문자, 소문자 사용
  • 특정 문자 유형으로 비밀번호 시작 또는 종료
  • 소문자 이외의 문자 조합

사용자 정의 비밀번호 정책을 모든 사용자에게 적용할 수 있지만 등록 시 정책을 적용했던 새 사용자만 처음 로그인 시 비밀번호를 변경합니다. 이미 등록된 사용자는 정책이 적용된 후 로그인할 때 비밀번호를 변경할 필요가 없습니다.

정책이 새 사용자에게 적용된 경우 처음 사용하는 비밀번호를 변경하라는 메시지를 받으려면 사용자는 먼저 서버로 인증되어야 합니다.

사용자가 먼저 홈 서버로 인증할 때 사용자 정의 비밀번호 정책은 Notes® ID 파일에 다운로드됩니다. ID 파일에 저장되면 사용자가 다음 번에 HCLNotes® 클라이언트에 로그인할 때 정책 설정이 사용자의 비밀번호에 적용되고 처음 사용 시 비밀번호를 변경하라는 메시지가 나타납니다.

사용자가 정책을 준수하기 위해 비밀번호를 변경하지 않거나 비밀번호 변경 대화 상자를 취소할 경우, 비밀번호가 정책 요구사항에 맞지 않음을 나타내는 오류 메시지를 수신하고 Notes® 클라이언트가 종료됩니다.

사용자 정의 비밀번호 정책은 많은 유효성 검사를 하지 않습니다. 관리자는 요구사항에 일치하는 비밀번호가 없는 정책을 작성할 수 있습니다(예: 최대 길이 = 4, 최소 비밀번호 등급 = 8). 관리자는 구현하는 비밀번호 정책이 의미가 있으며 구현 가능한지 확인해야 합니다.

주: 사용자 정의된 비밀번호 정책을 설정하는 경우에도 Domino®가 비밀번호 히스토리를 검사하려면 서버 문서에서 Notes ID에서 비밀번호 검사를 선택해야 합니다.

제한사항

사용자 정의 비밀번호 정책 설정은 다음 작업을 수행하지 않습니다.

  • 사용자 등록 또는 사용자 보안을 통한 임의의 비밀번호 생성 지원
  • 다중 비밀번호로 보호된 ID에 적용
  • 스마트 카드로 보호된 ID에 적용