초기 암호 생성

암호(Password) 메뉴를 사용하여 사용자의 초기 암호를 설정할 수 있습니다(다음 그림 참조).

그림 4-9 초기 암호 생성 옵션

암호(Password) 메뉴에는 다음과 같은 옵션이 있습니다.

보안상의 이유로 인해 사용자 및 역할 계정에 대해 입력(Type in) 및 목록에서 선택(Choose from list) 메뉴 항목만 사용할 것을 권장합니다.

• 계정 잠금(Account is locked) - 사용자는 계정에 액세스할 수 없습니다.

• 암호 없음 -- setuid만(No password -- setuid only) - su 명령을 통해 액세스할 수 있지만 직접 로그인할 수 없는 lp와 uucp 같은 특수 시스템 계정에 사용됩니다. 이 계정은 사용자와 상관 없이 같은 UID를 사용합니다.

• 입력...(Type in ...) - 사용자의 초기 암호를 직접 입력할 수 있습니다(그림 4-9 참조). 수동으로 생성한 암호는 표 4-1에 수록된 규칙을 준수해야 합니다. 이러한 규칙을 위반하는 암호를 지정하면 사이트는 평가된 보안 필요 사항에 부합하지 않게 됩니다. 그러나 시스템은 후속 암호 변경에 이러한 규칙을 강제로 실행합니다.

  표 4-1 수동으로 생성한 암호에 대한 규칙

  수동으로 생성한 암호에 대한 규칙
  암호의 문자 개수는 정확히 8자가 되어야 합니다.
  암호에는 알파벳 문자가 최소한 두 개 이상 있어야 합니다.
  암호에는 숫자 또는 특수 문자가 최소한 하나 이상 있어야 합니다.
  암호는 사용자의 로그인 이름과 달라야 하며, 로그인 이름의 반대 순서로 된 이름이나 한 자씩 옆으로 이동시킨 이름과 달라야 합니다(이러한 비교를 위해 대문자와 소문자는 같은 것으로 간주됩니다).
  새 암호에는 이전 암호와 다른 문자가 최소한 세 개 이상 있어야 합니다(이러한 비교를 위해 대문자와 소문자는 같은 것으로 간주됩니다).

• 목록에서 선택...(Choose from list ...) - 암호 선택(Password Selection) 대화 상자의 시스템 생성 암호 목록에서 사용자에 대한 시스템 생성 암호를 선택할 수 있습니다(그림 4-9 참조).

암호 선택 대화 상자에서는 사용자에 대해 시스템에서 생성된 암호 5개 중 하나를 선택할 수 있습니다. 시스템에서 생성된 암호에는 앞에서 설명한 테이블의 규칙이 적용되지 않습니다-이 암호들은 8개의 소문자 알파벳 문자로 구성되며, 발음할 수 있으며, 숫자나 특수 문자를 포함하지 않습니다. 각 암호의 오른쪽에 있는 괄호 안에 표시된 발음 대표키는 암호를 기억하기 쉽도록 음절로 구분합니다. 생성(Gen) 버튼은 암호 5개를 새로 생성하여 그 중에서 선택할 수 있게 합니다.

사용자에게 암호를 제공할 때는 다른 사람이 그 암호를 듣거나 알지 못하도록 주의해야 합니다. 사용자의 암호를 다른 사람이 알고 있다는 생각이 들면 즉시 암호를 변경합니다.