비밀번호 정책
비밀번호 정책 설정
새 사용자 또는 비밀번호를 업데이트하는 사용자를 위해 비밀번호 강도 요구 사항을 적용하는 비밀번호 정책을 설정할 수 있습니다. 콘솔 > 보안 > 비밀번호 정책을 방문하여 비밀번호 정책 설정을 구성하세요.
- 최소 비밀번호 길이: 비밀번호에 필요한 최소 문자 수를 설정합니다. (NIST는 최소 8 문자를 사용할 것을 권장합니다)
- 최소 요구 문자 유형: 비밀번호에 필요한 최소 문자 유형 수를 설정합니다. 사용 가능한 문자 유형은 다음과 같습니다:
- 대문자:
(A-Z)
- 소문자:
(a-z)
- 숫자:
(0-9)
- 특수 문자:
(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
- 대문자:
- 유출 이력 확인: 이 설정을 활성화하여 데이터 유출에서 이전에 노출된 비밀번호를 거부합니다. (Have I Been Pwned에서 제공)
- 반복 확인: 이 설정을 활성화하여 반복적인 문자가 포함된 비밀번호를 거부합니다. (예: "11111111" 또는 "password123")
- 사용자 정보 확인: 이 설정을 활성화하여 사용자 이름, 이메일 주소 또는 전화번호와 같은 사용자 정보가 포함된 비밀번호를 거부합니다.
- 사용자 정의 단어: 비밀번호에서 거부하고자 하는 사용자 정의 단어 목록을 제공합니다 (대소문자 구분 없음).