조직 관리자는 비밀번호 정책을 통해 비밀번호의 길이, 복잡도, 변경 주기, 변경 강제 여부와 같이 비밀번호와 관련된 규칙을 정책으로 설정할 수 있습니다.

모든 조직에는 최초에 아래와 같은 비밀번호 정책이 기본으로 적용되며, 관리자는 조직에 맞게 변경하여 사용할 수 있습니다.

• 비밀번호 길이: 최소 8자, 최대 99자
• 비밀번호 복잡도: 대문자 포함, 특수문자 포함, 숫자 포함
• 비밀번호 변경 주기: 90일
• 비밀번호 변경 필수 여부: 필수 아님
• 이전 비밀번호 재사용 제한 횟수: 0

조직의 비밀번호 정책을 변경하면, 변경된 정책이 사용자에게 적용되는 시점은 다음과 같습니다.

• 비밀번호 변경 주기가 존재하는 경우: 기존 비밀번호 변경 주기 도래 시
• 비밀번호 변경 주기가 존재하지 않는 경우: 사용자가 로그인 시

비밀번호 정책을 적용할 때는 조직 단위의 ‘상속’과 ‘재정의’ 개념을 활용할 수 있습니다.

하위 조직 단위가 상위 조직 단위를 상속하는 경우에는, 상위 조직 단위의 설정값과 동일한 값을 따릅니다. 상위 조직 단위의 설정값이 변경되면, 해당 조직 단위를 상속하는 하위 조직 단위의 설정값도 동일하게 변경됩니다.

조직 단위의 설정값을 재정의하는 경우에는, 상위 조직 단위의 설정값과 관계 없이 재정의된 값을 유지합니다. 따라서 상위 조직 단위의 설정값이 변경되더라도, 재정의된 조직 단위는 영향을 받지 않습니다.

비밀번호 정책 설정

1. 보안 > 비밀번호 정책 메뉴로 이동합니다.
   
   

   - 비밀번호 복잡도: 사용자가 비밀번호를 설정할 때 지켜야 하는 규칙입니다. 필수 포함 항목이 많을수록 상대적으로 복잡하고 안전한 비밀번호를 사용하게 됩니다.
   - 비밀번호 변경 제한: 사용자가 비밀번호 변경 시, 이전에 사용했던 비밀번호를 N개까지 재사용하지 못하도록 제한할 수 있습니다. 
   - 비밀번호 변경 주기: 사용자가 일정 주기마다 비밀번호를 변경하도록 설정할 수 있습니다. 비밀번호 변경 주기에서 [필수 여부]를 활성화하지 않으면, 사용자는 비밀번호 변경 주기가 도래했을 때 비밀번호 변경 시점을 다음 변경 주기까지 연장할 수 있습니다.

   
   
   

2. 비밀번호 정책을 설정할 조직 단위를 선택한 뒤, 해당 조직 단위에 속한 사용자들의 비밀번호 정책을 설정합니다. 특정 조직 단위가 대상인 경우, 해당 조직 단위를 선택한 뒤 비밀번호 정책을 설정하고 [재정의]를 통해 특정 조직 단위에만 적용할 수 있습니다.
    
   상위 조직 단위와 하위 조직단위로 이어져 있는 여러 조직 단위가 속한 범위가 대상인 경우, 정책을 설정하려는 범위에서 가장 상위 조직 단위의 설정값을 지정하여 [저장]하고, 나머지 조직 단위는 상위 조직 단위를 [상속]하도록 설정하면 해당 범위의 조직 단위에 동일한 정책이 적용됩니다.