비밀번호 보안 등급
사용자, 서버 또는 인증자 ID의 비밀번호를 생성할 때, Domino®가 비밀번호 등급 및 보안을 측정하는 기준을 알고 있어야 합니다. Domino®는 비밀번호 보안 등급에 지정된 레벨에 따라 이 기준을 측정합니다. 이 등급은 최저 보안 등급 레벨을 ID 파일 상에서 비밀번호에 지정합니다. Domino®는 복잡성과 여러 개의 문자 수에 따라 비밀번호 보안 등급을 지정합니다.
사용자 ID 파일을 보호하기 위해 선택했던 비밀번호 보안 등급에 맞는 복잡성을 가진 비밀번호 선택 시 비밀번호 보안 등급 계산에 사용했던 알고리즘이 사용됩니다. 사용자가 등록될 때, 사용자의 ID 파일에 비밀번호 단계 값이 포함됩니다. 사용자가 비밀번호를 변경할 경우, 이 설정이 적용됩니다.
등급은 0(최저 - 비밀번호가 필요 없음)에서 16(최고)까지입니다. 1은 비밀번호가 임의의 기준을 만족하는 것을 나타냅니다. Domino®는 인증자, 서버 및 비밀번호 보안 등급의 기본 레벨을 정의합니다. 조직의 보안 기준에 맞게 이 기본값을 변경해야 합니다. 보안 설정 정책 문서, 관리 환경 설정 또는 등록이나 인증 대화 상자에서 기본값을 설정할 수 있습니다.
비밀번호 단계는 비밀번호 길이와는 다릅니다. 동일한 길이의 비밀번호라도 비밀번호 보안 등급에서 같지 않습니다. 예를 들어 8자로 이루어진 "password"(단어)와 "1168Acme"(숫자와 알파벳 문자 포함)는 문자의 복잡성 정도가 다르고 비밀번호 보안 등급도 다릅니다.
비밀번호 보안 등급 | 설명 | 예제 |
---|---|---|
0<nozeros> |
비밀번호는 선택사항입니다. |
없음. |
1<nozeros> |
어떤 비밀번호도 허용됩니다. |
b, 3 |
2-6 |
여러 번의 시도로 추측할 수 있지만 쉬운 비밀번호를 사용합니다. |
password, doughnut(비밀번호 보안 등급 3) lightferret, b 4D(비밀번호 보안 등급 6) |
7-12 |
추측하기 어려운 비밀번호가 필요하지만, 자동 공격에 노출될 수도 있습니다. |
pqlrtmxr, wefourkings(비밀번호 보안 등급 8) |
13-16 |
사용자가 기억하기 어렵더라도 보안 등급이 높은 비밀번호가 필요합니다. |
4891spyONu(비밀번호 보안 등급 13) lakestreampondriverocean, stRem2pO()(비밀번호 보안 등급 15) stream8pond1river7lake2ocean (비밀번호 보안 등급 16) |
비밀번호 및 보안 등급 지정에 대한 추가 정보
- Domino® 맞춤법 검사 사전에 있는 비밀번호의 단어를 사용하지 않습니다. Domino® 맞춤법 검사 사전에 있는 단어가 포함된 비밀번호는 맞춤법 검사 사전의 단어가 없는 같은 길이의 비밀번호보다 일반적으로 보안 기능이 약합니다.
- 알파벳 소문자만 사용한 비밀번호보다 대소문자 혼합 문자와 숫자 및 구두점이 들어 있는 비밀번호를 사용합니다. 길이를 더 길게 하지 않고 비밀번호의 보안 기능을 강하게 하려면 단어를 사용하지 마십시오. 대신 대소문자를 혼합하고 구두점, 숫자가 포함된 문자를 사용하십시오.
- 비밀번호 대신에 비밀번호 문구(passphrase)를 사용합니다. 특히 한 두 개의 틀린 철자가 있는 전체 문장은 침입자가 생각하기 어려운 보안 기능이 우수한 비밀번호입니다.
- 12단계 이상의 비밀번호를 사용하십시오. 12단계 이상의 비밀번호는 자동 공격에 대한 저항력이 강합니다. 4단계 미만의 비밀번호는 쉽게 추측할 수 있습니다.
- 비밀번호 보안 등급 필드에 대한 기본값을 모두 설정하여 조직의 서버, 사용자 및 인증자 ID에 할당된 비밀번호의 복잡성 레벨을 적합하게 설정할 수 있습니다.