비밀번호 인텔리전스 관리

온라인 편집

비밀번호 인텔리전스를 사용하여 도용된 비밀번호, 일반적인 비밀번호 또는 알려진 비밀번호의 사용을 모니터링, 경고 또는 방지할 수 있습니다.

이 태스크에 대한 정보

IBM® 비밀번호 인텔리전스를 통해 관리자는 세분화된 수준의 액세스 관리를 위해 IBM Verify 기능을 적용하고 강화할 수 있습니다. IBM Security X-Force 사전 목록 또는 사용자 지정 비밀번호 목록 중 하나를 사용하거나 둘 다 사용할 수 있습니다.

시행 옵션
감사
이 옵션에는 감사 로그 기록이 포함됩니다. 감사 로그는 비밀번호를 확인하여 비밀번호가 잘못된 비밀번호 목록에 있는지 확인합니다. 사용자에게 알림이 표시되지 않고 로그인이 진행됩니다.
참고: 모든 적용 옵션에 대해 로그가 생성됩니다.
메시지가 있는 사용자에게 경고합니다.
경고 메시지가 표시되지만 로그인은 계속 진행됩니다.
조치를 차단하고 사용자에게 보다 안전한 비밀번호를 사용하도록 요구합니다.
경고 메시지가 표시되고 사용자는 비밀번호 변경 플로우로 리디렉션됩니다.
설정의 우선순위는 가장 낮은 우선순위부터 가장 높은 우선순위까지 감사, 경고, 시행 순으로 지정할 수 있습니다. 예를 들어 사용자 지정 목록 적용에 감사 옵션이 설정되어 있고 X-force 적용에 경고 옵션이 설정되어 있는데 두 목록 모두에 잘못된 비밀번호가 있는 경우 감사 옵션이 아닌 경고 옵션이 사용됩니다.
참고: 사용자 로그인 흐름에 대해 마지막 옵션인 로그인 방지 및 사용자를 비밀번호 변경 환경으로 리디렉션을 선택하면 계정 만들기, 비밀번호 재설정 및 비밀번호 변경 흐름에 대해 작업 차단 및 사용자에게 더 안전한 비밀번호 사용 요구가 선택되어 있습니다.

프로시저

  1. 테넌트 콘솔에 관리자로 로그인합니다.
  2. 보안 > 암호 관리를 선택하십시오.
  3. 인텔리전스 목록을 선택합니다.
  4. 기본 비밀번호 인텔리전스 정책 설정을 확인합니다.
    1. IBM Security® X-Force® 목록 사용 여부를 선택합니다.
    2. 사용자 로그인 흐름에 대한 적용을 선택합니다.
      이 정책은 이미 비밀번호를 가지고 있는 기존 사용자에게도 적용됩니다.
    3. 계정 만들기, 비밀번호 재설정 및 비밀번호 변경 흐름에 대한 적용을 선택합니다.
      이 정책은 신규 계정과 기존 사용자가 비밀번호를 변경하거나 재설정할 때 적용됩니다.
    4. 변경 사항을 저장합니다.
  5. 글로벌 사용자 지정 비밀번호 목록을 사용할지 여부를 선택합니다.
    1. 사용자 지정 비밀번호 목록 다운로드를 선택하여 Password_intelligence_list.csv 파일을 다운로드합니다.
    2. .csv 파일을 열고 파일에 비밀번호를 추가합니다.
      .csv 형식은 쉼표로 구분된 값 .csv 파일에 대한 공통 형식 및 MIME 유형으로 주소 지정해야 합니다. .csv 파일은 UTF-8 문자를 사용하여 모든 유니코드(UCS) 문자를 지원합니다 encoder. 최대 파일 크기는 20MB입니다. 비밀번호의 최대 길이는 1,000,000개이며 comma 같은 특수 문자가 포함된 값은 큰따옴표로 묶어야 합니다.

      사용자 지정 목록의 첫 번째 열만 사용됩니다. 이 열에는 헤더 값 비밀번호가 있습니다.

      password
badpassword
"bad""pass,word2"
      참고:
      • 파일의 첫 번째 줄(1)에는 다음 열 값이 포함되어야 합니다.
        password
      • 열 값과 이름은 쉼표 문자로 구분됩니다.
        {[(.. , .. )]}
        사용자 지정 거부 목록은 첫 번째 열만 사용합니다. 쉼표 구분은 필요하지 않습니다.
      • 후속 줄(2 →...) 열의 값을 포함합니다.
      • 각 줄은 CRLF 문자 시퀀스로 중지됩니다.
      • 값에 큰따옴표, CR, LF 또는 쉼표 문자가 포함된 경우 각 값을 큰따옴표로 묶어야 합니다.

        이 시나리오에서 값에 이러한 특수 문자가 포함되어 있으면 전체 값 앞에 큰따옴표를 붙이고 뒤에 큰따옴표를 붙여야 합니다.

        포함된 큰따옴표 " 는 두 배로 늘려야 합니다 "".

      • 모든 공백 문자는 중요합니다.
        참고: 이 규칙은 쉼표로 구분된 열이 여러 개 있을 때 관련성이 더 높습니다.
      • 참고: 사용자 및 그룹 가져오기를 위한 Cloud Directory REST API는 public 이며, .csv 파일을 사용하여 사용자 및 그룹의 값을 가져옵니다.
    3. 파일을 저장하고 업로드합니다.
      파일의 콘텐츠는 Password_Intelligence_List.csv 파일의 콘텐츠에 업로드됩니다.
  6. 사용자 지정 인텔리전스 정책 만들기
    1. 정책 생성을 선택하고 일반 정보를 입력합니다.
    2. IBM 보안 엑스포스 목록 사용 여부를 선택합니다.
      X-Force 목록을 사용하도록 설정한 경우 사용자 로그인 흐름과 계정 만들기, 비밀번호 재설정 및 비밀번호 변경 흐름에 대한 적용을 선택합니다
    3. 사용자 지정 비밀번호 목록 사용 여부 선택
      사용자 지정 비밀번호 목록을 사용하도록 설정한 경우 사용자 로그인 흐름과 계정 만들기, 비밀번호 재설정 및 비밀번호 변경 흐름에 적용할 적용을 선택합니다
  7. 저장을 선택합니다.

다음에 수행할 작업

ID 공급업체가 비밀번호 인텔리전스 정책을 지원하는 경우, ID 공급업체 구성의 인텔리전스 정책 섹션에서 정책을 선택할 수 있습니다.