암호 정책 정의

가장 중요한 암호 규칙은 사용자가 일반 암호를 사용함으로써 자신의 암호가 명시적으로 또는 간접적으로 노출되게 하지 말아야 한다는 것입니다. 암호 보안을 적절하게 유지하려면 암호 사용에 관한 교육과 훈련이 필요합니다. CA ControlMinder을 사용한다고 해서 이러한 교육 과정이 필요하지 않은 것은 아니지만 사용자가 최소한의 보안을 유지하는 암호를 사용하도록 규칙과 정책을 지정할 수는 있습니다. 지정할 수 있는 규칙은 다음과 같습니다.

새 암호는 기존 암호와 동일할 수 없습니다.
새 암호에 사용자 이름을 포함할 수 없습니다.
새 암호에 변경 중인 암호를 사용할 수 없습니다.
변경 중인 암호에 새 암호를 사용할 수 없습니다.
새 암호는 대/소문자에 관계없이 변경 중인 암호와 일치할 수 없습니다.
새 암호에는 지정된 최소 영숫자, 특수 문자, 숫자, 소문자 및 대문자를 사용해야 합니다.
새 암호에는 반복 문자를 사용하지 않아야 합니다.
새 암호는 seos.ini 파일의 Dictionary 토큰이 가리키는 사전에 제한된 단어 중 하나가 될 수 없습니다.
각 암호에는 최대 수명이 있어야 합니다. 즉, 사용자가 특정 간격 이후 새 암호를 선택하도록 암호가 만료되어야 합니다.
각 암호에는 최소 수명이 있어야 합니다. 최소 수명을 지정하여 너무 빨리 암호를 반복적으로 변경하지 않도록 할 수 있습니다. 암호를 신속하게 변경하면 암호 기록 목록을 오버플로한 후 이전 암호를 다시 사용할 수 있습니다.

중요! 암호 규칙은 기본 암호 도구가 아니라 sepass에만 영향을 미칩니다. passwd를 sepass 링크로 바꿔야 합니다.