Notes® 및 Domino® ID에 대한 비밀번호 보호
Domino® 시스템의 보안을 보장하려면 모든 Notes® 및 Domino® ID(인증자, 서버, 사용자)를 비밀번호로 보호하십시오. ID에 대해 비밀번호로 보호하면 비밀번호에서 파생된 키가 ID의 데이터를 암호화합니다. 그런 다음 메일에 액세스하여 서버 기반의 데이터베이스를 열거나 ID 파일 정보를 검사하려고 하면 비밀번호를 입력하라는 메시지가 나타납니다.
이 주제의 다음 절에서는 Domino® 비밀번호 보호 기능에 대해 설명합니다. 이 정보는 인터넷 클라이언트에 대한 비밀번호 보호에는 적용되지 않습니다.
비밀번호 보안 등급
사용자 또는 서버를 등록하거나 인증자 ID를 작성할 때, 0 - 16 등급을 사용하여 ID에 대해 수행할 비밀번호 보안 등급 레벨을 지정합니다. 레벨이 높아질수록 비밀번호는 복잡해지므로 권한 없는 사용자가 비밀번호를 알아내기가 더욱 어려워집니다. 최적의 보안을 위해, 비밀번호 보안 등급을 8레벨 이상으로 지정합니다.
새 ID에 대한 비밀번호를 입력할 때 또는 사용자가 기존 ID에 대한 비밀번호를 변경할 때, 사용자가 지정하는 비밀번호 보안 등급이 수행됩니다. 사용자가 비밀번호를 변경할 때, Notes®는 ID 파일에 필요한 비밀번호 보안 등급에 대한 정보를 표시합니다. 사용자는 레벨 기준에 맞는 비밀번호를 입력해야 합니다. 그렇지 않으면, 비밀번호 변경이 허용되지 않습니다.
비밀번호를 선택할 때, 대문자와 소문자, 숫자 및 구두점이 혼합된 알파벳 숫자 문자열을 무작위로 지정하는 것이 가장 좋습니다. 또한 한 단어보다 완전한 문구를 지정하십시오. 비밀번호 문구는 기억하기는 쉽고 추측하기는 어려우며, 일반적으로 한 단어로 된 비밀번호보다 깁니다. 문구를 사용할 경우, 하나 이상의 단어 철자를 틀리게 적으면 침입자가 문구를 추측하기가 더 어려워집니다.
ID에 할당된 비밀번호 보안 등급 레벨을 변경하려면, ID를 재인증하거나 보안 설정 정책 문서를 사용해야 합니다.
시간 지연 및 속임수 방지 메커니즘
Notes® ID에 대한 모든 비밀번호에는 비밀번호 유추 프로그램을 방해하고 비밀번호 프롬프트 대화 상자와 유사한 프로그램에 의한 비밀번호 도난을 방지하는 기본 제공 시간 지연 및 속임수 방지 메커니즘이 있습니다. 시간 지연 메커니즘은 틀린 비밀번호가 입력된 후 처리 시간을 지연합니다. 사용자가 비밀번호를 입력하면, 속임수 방지 메커니즘은 다른 프로그램이 재현할 수 없는 그래픽 패턴을 만듭니다.
인증 확인 중에 비밀번호 및 공개 키 검사
기본적으로, Notes® 및 Domino®는 비밀번호만 사용하여 ID 파일에 저장된 정보를 보호합니다. 그러나 인증 중에 비밀번호 및 Notes® 공개 키를 확인할 수 있도록 서버를 구성할 수 있습니다. 비밀번호 및 공개 키 검사는 ID의 무단 사용을 줄입니다. 서버가 비밀번호를 확인하도록 설정되어 있고 인증되지 않은 사용자가 ID와 비밀번호를 아는 경우, 인증된 사용자만이 ID에 대한 비밀번호를 변경해야 합니다. 그런 다음, Domino®가 다음 번 인증을 시도할 때 이 ID 사본에서 비밀번호를 변경하여 다른 ID 사본의 비밀번호(인증되지 않은 사용자가 모르는)와 일치해야 함을 사용자에게 알리므로 인증되지 않은 사용자는 서버에 액세스할 수 없습니다.
비밀번호 확인과 함께, 사용자에게 비밀번호의 주기적 변경을 요구하도록 서버를 설정할 수 있습니다.
ID 파일 암호화
Notes® 키는 Notes® ID 파일에 암호화되어 저장되고 ID 파일 비밀번호에서 파생된 키로 암호화됩니다. Domino® 7 이전에서 이 키는 64비트 범위였습니다. 이제 ID 파일 암호화를 위해 128비트 RC2 또는 AES 키나 256비트 AES 키를 선택할 수 있습니다. ID 파일은 더 큰 문서 암호화 키를 저장할 수 있으므로 키를 저장하는 데 사용된 암호화도 저장된 키만큼 강력해집니다.
다중 비밀번호
인증자 및 서버 ID를 보다 확실하게 보안하려면, 해당 ID에 여러 개의 비밀번호를 지정하십시오. 여러 개의 비밀번호를 사용하려면 ID에 액세스하기 위해 관리자 그룹이 함께 작업해야 합니다. 예를 들어 이 기능은 한 명의 사용자에게 인증자 ID 권한을 부여하지 않을 때 유용합니다. ID 액세스에 할당된 비밀번호의 일부만을 요구하도록 지정할 수도 있습니다. 예를 들어 ID에 4개의 비밀번호를 할당했지만, 해당 ID에 액세스하려면 4개의 비밀번호 중 2개만 입력할 것을 요구할 수 있습니다. 비밀번호의 일부만 요구할 경우, 관리자 모두가 사용 가능하지 않을 때라도 관리자가 ID에 액세스할 수 있습니다.
비밀번호 복구
잊어버린 비밀번호를 복구하기 위해 선호되는 방법은 ID 볼트를 사용하는 것입니다. ID 볼트가 사용된 경우, 고객 서비스 직원 또는 사용자가 비밀번호를 쉽게 재설정할 수 있으며 사용자가 Notes® 클라이언트에서 새 비밀번호를 자동으로 사용할 수 있습니다. ID 볼트를 사용하지 않는 경우 기존 ID 파일 복구 기능을 사용하는 다른 복구 방법이 있습니다.
스마트카드를 사용하여 Notes® ID 보안
스마트카드를 사용하여 Notes®에 로그인하는 경우, 사용자는 기본적으로 사용자 ID를 잠근 후 잠금 해제합니다. Notes®에서 스마트카드를 사용하면 사용자의 인터넷 개인 키를 워크스테이션이 아닌 스마트카드에 저장할 수 있다는 장점이 있습니다. 컴퓨터 사용을 중단하고 자리를 비울 때 스마트카드를 가지고 갈 수 있습니다. 일반 및 로밍 사용자가 스마트카드를 사용하면 사용자 ID 보안이 강화됩니다.
사용자 정의 비밀번호 정책
현재 수많은 정보 보호 및 데이터 개인 정보 보호법에는 신원 확인을 위한 보안 비밀번호 선택 관련 요구사항이 있습니다. 사용자가 이러한 법률을 준수하도록 정책 기준에 비밀번호 제한을 적용할 수 있습니다. 이러한 제한을 통해 비밀번호가 일반적이지 않거나 예측 가능하지 않아야 한다는 새 규정에 부합할 수 있습니다.
보안 정책 설정 문서를 통해 사용자 정의 비밀번호 정책을 작성 및 적용합니다.