암호를 자주 변경하면 침입자가 불법적으로 암호를 알아낼 기회가 줄어듭니다. 따라서 암호를 자주 변경하도록 사이트의 보안 정책을 지정하는 것이 좋습니다. Oracle Solaris OS는 암호 내용에 대한 요구 사항을 설정하고 암호 재설정 요구 사항을 강제로 적용할 수 있습니다. 가능한 재설정 요구 사항은 다음과 같습니다.
최소 변경 기간 – 설정된 기간(일) 동안에는 아무도 암호를 변경할 수 없습니다.
최대 변경 기간 – 설정된 기간(일)이 지나면 암호를 변경할 것을 요청합니다.
최대 비활성 기간 – 암호를 변경하지 않은 경우 이 옵션에 설정된 기간이 지나면 계정을 잠급니다.
만료 날짜 – 특정 날짜가 되면 암호를 변경할 것을 요청합니다.
관리자가 위의 옵션 중 하나를 구현한 경우, 사용자는 마감일 이전에 암호를 변경하도록 경고하는 전자 메일 메시지를 받게 됩니다.
암호 내용에 대해 조건을 설정할 수 있습니다. Oracle Solaris OS에서 암호는 최소한 다음과 같은 조건을 충족해야 합니다.
암호는 최소 8자 이상이어야 합니다.
암호에는 최소한 두 개의 알파벳 문자와 하나 이상의 숫자 또는 특수 문자가 있어야 합니다.
새 암호는 이전 암호와 달라야 합니다. 이전 암호를 역순으로 사용하거나 문자를 순환해서 재사용하면 안 됩니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.
새 암호에는 이전 암호와 다른 문자가 세 개 이상 있어야 합니다. 이 비교에서 대문자와 소문자는 동일한 것으로 인식됩니다.
암호는 추측하기 어려워야 합니다. 일반적인 단어나 고유한 이름은 사용하지 마십시오. 계정을 알아내려는 프로그램 및 개인이 목록을 보고 사용자의 암호를 추측하려고 할 수 있습니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴에서 Change Password(암호 변경) 메뉴 항목을 사용하여 암호를 변경할 수 있습니다. 단계 설명은 Trusted Extensions의 암호를 변경하는 방법을 참조하십시오.