비밀번호 보안 등급
사용자, 서버 또는 인증자 ID의 비밀번호를 생성할 때, Domino®가 비밀번호 등급 및 보안을 측정하는 기준을 알고 있어야 합니다. Domino®는 비밀번호 보안 등급에 지정된 레벨에 따라 이 기준을 측정합니다. 이 등급은 최저 보안 등급 레벨을 ID 파일 상에서 비밀번호에 지정합니다. Domino®는 복잡성과 여러 개의 문자 수에 따라 비밀번호 보안 등급을 지정합니다.
사용자 ID 파일을 보호하기 위해 선택했던 비밀번호 보안 등급에 맞는 복잡성을 가진 비밀번호 선택 시 비밀번호 보안 등급 계산에 사용했던 알고리즘이 사용됩니다. 사용자가 등록될 때, 사용자의 ID 파일에 비밀번호 단계 값이 포함됩니다. 사용자가 비밀번호를 변경할 경우, 이 설정이 적용됩니다.
등급은 0(최저 - 비밀번호가 필요 없음)에서 16(최고)까지입니다. 1은 비밀번호가 임의의 기준을 만족하는 것을 나타냅니다. Domino®는 인증자, 서버 및 비밀번호 보안 등급의 기본 레벨을 정의합니다. 조직의 보안 기준에 맞게 이 기본값을 변경해야 합니다. 보안 설정 정책 문서, 관리 환경 설정 또는 등록이나 인증 대화 상자에서 기본값을 설정할 수 있습니다.
비밀번호 단계는 비밀번호 길이와는 다릅니다. 동일한 길이의 비밀번호라도 비밀번호 보안 등급에서 같지 않습니다. 예를 들어 8자로 이루어진 "password"(단어)와 "1168Acme"(숫자와 알파벳 문자 포함)는 문자의 복잡성 정도가 다르고 비밀번호 보안 등급도 다릅니다.
| 비밀번호 보안 등급 | 설명 | 예제 |
|---|---|---|
| 0<nozeros> |
비밀번호는 선택사항입니다. |
없음. |
| 1<nozeros> |
어떤 비밀번호도 허용됩니다. |
b, 3 |
| 2-6 |
여러 번의 시도로 추측할 수 있지만 쉬운 비밀번호를 사용합니다. |
password, doughnut(비밀번호 보안 등급 3) lightferret, b 4D(비밀번호 보안 등급 6) |
| 7-12 |
추측하기 어려운 비밀번호가 필요하지만, 자동 공격에 노출될 수도 있습니다. |
pqlrtmxr, wefourkings(비밀번호 보안 등급 8) |
| 13-16 |
사용자가 기억하기 어렵더라도 보안 등급이 높은 비밀번호가 필요합니다. |
4891spyONu(비밀번호 보안 등급 13) lakestreampondriverocean, stRem2pO()(비밀번호 보안 등급 15) stream8pond1river7lake2ocean (비밀번호 보안 등급 16) |
비밀번호 및 보안 등급 지정에 대한 추가 정보
- Domino® 맞춤법 검사 사전에 있는 비밀번호의 단어를 사용하지 않습니다. Domino® 맞춤법 검사 사전에 있는 단어가 포함된 비밀번호는 맞춤법 검사 사전의 단어가 없는 같은 길이의 비밀번호보다 일반적으로 보안 기능이 약합니다.
- 알파벳 소문자만 사용한 비밀번호보다 대소문자 혼합 문자와 숫자 및 구두점이 들어 있는 비밀번호를 사용합니다. 길이를 더 길게 하지 않고 비밀번호의 보안 기능을 강하게 하려면 단어를 사용하지 마십시오. 대신 대소문자를 혼합하고 구두점, 숫자가 포함된 문자를 사용하십시오.
- 비밀번호 대신에 비밀번호 문구(passphrase)를 사용합니다. 특히 한 두 개의 틀린 철자가 있는 전체 문장은 침입자가 생각하기 어려운 보안 기능이 우수한 비밀번호입니다.
- 12단계 이상의 비밀번호를 사용하십시오. 12단계 이상의 비밀번호는 자동 공격에 대한 저항력이 강합니다. 4단계 미만의 비밀번호는 쉽게 추측할 수 있습니다.
- 비밀번호 보안 등급 필드에 대한 기본값을 모두 설정하여 조직의 서버, 사용자 및 인증자 ID에 할당된 비밀번호의 복잡성 레벨을 적합하게 설정할 수 있습니다.