로그인 시 현재 암호 정책 준수 요구 사항 적용
로그인 시 현재 암호 정책 준수 요구 사항을 적용하여 무차별 암호 대입 로그인의 위험을 줄입니다.
대화형 사용자가 glide.apply.password_policy.on_login 시스템 속성을 사용하여 현재 관리자 요구 사항을 충족하지 않는 암호로 인스턴스에 로그인하지 못하도록 합니다.
glide.apply.password_policy.on_login 시스템 속성을 true로 설정하여 현재 암호 정책 준수 요구 사항을 적용합니다. 이 속성이 시스템 속성 [sys_properties] 테이블에 없는 경우 기본값은 false입니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | glide.apply.password_policy.on_login |
| 플러그인 적용 가능성 | 없음 |
| 보안 위험 | 대화형 사용자는 현재 관리자 요구 사항을 충족하지 않는 암호로 인스턴스에 계속 로그인할 수 있습니다. 이는 사용자가 최신 보안 요구 사항을 충족하지 않는 취약한 암호를 가지고 있음을 의미할 수 있으며, 이로 인해 악의적인 사용자가 무차별 암호 대입 공격으로 계정에 로그인할 위험이 증가할 수 있습니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 4.4 |
| CVSS(Common Vulnerability Scoring System) 등급 | 보통 |
| 기능적 영향 | 기존 암호가 현재 암호 정책을 준수하지 않는 경우 이 속성을 활성화하면 사용자가 다음 로그인 중에 암호를 변경해야 합니다. 이 속성은 자동으로 false로 설정됩니다. 값을 true 로 설정하면 로그인하는 동안 암호 정책이 적용됩니다. 주: 이 속성을 사용하도록 설정하면 새 암호 정책을 준수하지 않는 많은 수의 사용자가 암호를 변경해야 할 수 있습니다. |
| 의존성 및 필수 구성요소 | 없음 |
| 데이터 유형 | 부울 |
| 기본 시스템 값 | 아니오 |
| 폴백 값 | 아니오 |
| 권장 값 | 예 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.