Solaris OS의 암호 보안
암호를 자주 변경하면 침입자가 불법적으로 암호를 알아낼 기회가 줄어듭니다. 따라서 암호를 자주 변경하도록 사이트의 보안 정책을 지정하는 것이 좋습니다. Solaris OS에서는 암호의 내용 요구 사항을 설정하고 암호 재설정 요구 사항을 적용할 수 있습니다. 가능한 재설정 요구 사항은 다음과 같습니다.
-
최소 변경 기간 – 설정된 기간(일) 동안에는 아무도 암호를 변경할 수 없습니다.
-
최대 변경 기간 – 설정된 기간(일)이 지나면 암호를 변경할 것을 요청합니다.
-
최대 비활성 기간 – 암호를 변경하지 않은 경우 이 옵션에 설정된 기간이 지나면 계정을 잠급니다.
-
만료 날짜 – 특정 날짜가 되면 암호를 변경할 것을 요청합니다.
관리자가 위의 옵션 중 하나를 구현한 경우, 사용자는 마감일 이전에 암호를 변경하도록 경고하는 전자 메일 메시지를 받게 됩니다.
암호 내용에 대해 조건을 설정할 수 있습니다. 적어도 Solaris OS의 암호는 다음 기준을 만족해야 합니다.
-
암호는 최소 8자 이상이어야 합니다.
-
암호에는 최소한 두 개의 알파벳 문자와 하나 이상의 숫자 또는 특수 문자가 있어야 합니다.
-
새 암호는 이전 암호와 달라야 합니다. 이전 암호를 역순으로 사용하거나 문자를 순환해서 재사용하면 안 됩니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.
-
새 암호에는 이전 암호와 다른 문자가 세 개 이상 있어야 합니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.
-
암호는 추측하기 어려워야 합니다. 일반적인 단어나 고유한 이름은 사용하지 마십시오. 계정을 알아내려는 프로그램 및 개인이 목록을 보고 사용자의 암호를 추측하려고 할 수 있습니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Change Password(암호 변경) 메뉴 항목을 사용하여 암호를 변경할 수 있습니다. 암호 변경 단계에 대해서는 신뢰할 수 있는 작업 수행을 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates