비밀번호 정보 관리

온라인에서 편집하기

비밀번호 분석 기능을 활용하여 도난당한 비밀번호, 흔한 비밀번호 또는 알려진 비밀번호의 사용을 모니터링하고, 경고하거나 방지할 수 있습니다.

이 태스크에 대한 정보

IBM® 비밀번호 인텔리전스를 통해 관리자는 세분화된 수준의 액세스 관리 기능을 적용하고 그 IBM Verify 역량을 강화할 수 있습니다. 기본 암호 인텔리전스 정책 이나 전역 사용자 지정 암호 목록 중 하나를 사용하거나, 둘 다 사용할 수 있습니다.

집행 방안
감사
이 옵션에는 감사 로그 기록이 포함됩니다. 감사 로그는 비밀번호를 확인하여 해당 비밀번호가 잘못된 비밀번호 목록에 포함되어 있는지 여부를 판단합니다. 사용자에게 알림이 표시되지 않고 로그인이 진행됩니다.
참고: 모든 적용 옵션에 대해 로그가 생성됩니다.
메시지가 있는 사용자에게 경고합니다.
경고 메시지가 표시되지만 로그인은 진행됩니다.
조치를 차단하고 사용자에게 보다 안전한 비밀번호를 사용하도록 요구합니다.
경고 메시지가 표시되고, 사용자는 비밀번호 변경 절차로 이동합니다.
설정의 우선순위는 낮은 순서부터 높은 순서로 ‘감사 (Audit)’, ‘경고(Warn )’, ‘강제 적용(Enforce)’입니다. 예를 들어, 사용자 지정 목록 적용 규칙에 ‘감사(Audit)’ 옵션이 설정되어 있고 기본 비밀번호 인텔리전스 정책‘경고(Warn)’ 옵션이 설정된 상태에서, 두 목록 모두에 잘못된 비밀번호가 포함된 경우, ‘감사’ 옵션 대신 ‘경고’ 옵션이 적용됩니다.
참고: 사용자 로그인 흐름에서 마지막 옵션인 ‘로그인 차단 및 비밀번호 변경 화면으로 리디렉션’을 선택하면, 계정 생성, 비밀번호 재설정 및 비밀번호 변경 흐름 에서는 ‘액션 차단 및 사용자에게 더 안전한 비밀번호 사용 요구’가 선택됩니다.

프로시저

  1. 관리자 계정으로 테넌트 콘솔로그인하세요.
  2. ‘보안’ > ‘비밀번호 관리’를 선택합니다.
  3. ‘정보 목록’을 선택하세요.
  4. 기본 비밀번호 인텔리전스 정책 설정을 확인합니다.
    1. 사용자 로그인 흐름에 적용할 정책을 선택하십시오.
      이 조치는 이미 비밀번호를 보유하고 있는 기존 사용자에게 적용됩니다.
    2. 계정 생성, 비밀번호 재설정 및 비밀번호 변경 흐름에 대한 적용 규칙을 선택하십시오.
      이 조치는 신규 계정에 적용되며, 기존 사용자가 비밀번호를 변경하거나 재설정할 때도 적용됩니다.
    3. 변경 사항을 저장하세요.
  5. 전역 사용자 정의 비밀번호 목록을 추가합니다.
    1. ‘사용자 지정 비밀번호 목록 다운로드’를 선택하여 파일을 Password_intelligence_list.csv 다운로드하세요.
    2. 파일을 .csv 열고 비밀번호를 입력하세요.
      쉼표로 구분된 값 .csv (CSV) 파일의 형식은 .csv 공통 형식 및 MIME 유형에 따라 지정되어야 합니다. encoder.csv 파일은 문자를 사용하여 UTF-8 모든 유니코드(UCS) 문자를 지원합니다. 파일 크기는 최대 20MB입니다. 최대 1,000,000자의 비밀번호를 입력할 수 있으며, 와 comma 같은 특수 문자가 포함된 값은 큰따옴표로 묶어야 합니다.

      사용자 정의 목록의 첫 번째 열만 사용됩니다. 이 열의 헤더 값은 'password'입니다.

      password
badpassword
"bad""pass,word2"
      참고:
      • 파일의 첫 번째 줄(1)에는 다음 열 값이 포함되어야 합니다.
        password
      • 열의 값과 이름은 쉼표로 구분됩니다.
        {[(.. , .. )]}
        사용자 지정 차단 목록은 첫 번째 열만 사용합니다. 쉼표로 구분할 필요는 없습니다.
      • 다음 줄들 (2 → …) 해당 열의 값을 포함합니다.
      • 각 줄은 CRLF 문자열로 구분됩니다.
      • 값에 큰따옴표, 캐리지 리턴(CR), 줄바꿈(LF) 또는 쉼표 문자가 포함되어 있는 경우, 각 값을 큰따옴표로 묶어야 합니다.

        이 경우, 값에 이러한 특수 문자가 포함되어 있다면 값 전체를 큰따옴표로 묶어야 합니다.

        ""문장 속에 포함된 큰따옴표는 " 반드시 두 개로 써야 합니다.

      • 모든 공백 문자는 의미가 있습니다.
        참고: 이 규칙은 쉼표로 구분된 열이 여러 개 있을 때 더 큰 의미를 가집니다.
      • public참고: 사용자 및 그룹 가져오기를 위한 Cloud Directory REST API는 이며, 이 API는 파일을 사용하여 .csv 사용자 및 그룹의 값을 가져옵니다.
    3. 파일을 저장하고 업로드하세요.
      파일의 내용이 해당 Password_Intelligence_List.csv 파일의 내용에 업로드됩니다.
  6. 사용자 지정 인텔리전스 정책 생성
    1. '정책 생성'을 선택하고 일반 설정을 지정합니다.
    2. 기본 암호 정책을 사용하려면 ‘암호 적용’을 선택하십시오.
      기본 비밀번호 관리 정책을 활성화하는 경우, 사용자 로그인 흐름과 계정 생성, 비밀번호 재설정 및 비밀번호 변경 흐름에 대한 적용 규칙을 선택하십시오.
    3. 사용자 지정 비밀번호 목록을 사용하려면 ‘사용자 지정 비밀번호 목록 사용’을 선택하세요.
      전역 사용자 정의 비밀번호 목록을 활성화하는 경우, 사용자 로그인 절차와 계정 생성, 비밀번호 재설정 및 비밀번호 변경 절차에 대한 적용 규칙을 선택하십시오.
  7. ‘저장’을 선택하세요.

다음에 수행할 작업

사용 중인 ID 공급자가 비밀번호 지능형 정책을 지원하는 경우, ID 공급자 구성의 ‘지능형 정책’ 섹션에서 해당 정책을 선택할 수 있습니다.