이 문서는 Crowd 비밀번호 정책 적용 방법을 공유하기 위해 작성되었다.
Atlassian Crowd는 Atlassian 도구 및 Jfrog 사의 Artifactory, SonarSource 사의 SonarQube 등 사용자 정보와 로그인 서비스를 제공한다
비밀번호 정책 적용하기
1. Directories >비밀번호 정책 설정할 디렉토리 클릭 > Configuration 탭 클릭
2. Password regex에 정규식 패턴을 입력한다. 다른 옵션들에 대한 정보는 다음과 같다.
| 속성 | 설명 | 비고 |
|---|---|---|
| Password regex | 새 비밀번호의 유효성을 검사할 정규식 패턴 | 기능을 비활성화하려면 비워 둔다 |
| Password complexity requirement message | 비밀번호 재설정 시 사용자에게 표시되는 암호 규칙 설명 문구 | |
| Maximum password attempts | 비밀번호 오류 최대 회수, 회수를 초과하면 disable 상태가 된다 | 비활성화하려면 0을 입력 |
| Password history count | 비밀번호 재사용 개수 제한 설정 | 비활성화하려면 0을 입력 |
| Days until password expiry | 비밀번호 변경 주기 설정 | 비활성화하려면 0을 입력 |
| Notify the user of password expiry in | 비밀번호가 만료되기 전에 사용자에게 비밀번호 변경에 대한 알림 여러 개의 쉼표로 구분된 값 사용 가능 (예: 14,7,1) | 기능을 비활성화하려면 비워 둔다 |
| Password encryption | 비밀번호 암호화 알고리즘 |
|
비밀번호 정책 (Password regex) 예시
예시 1
^(?=.*[A-Za-z])(?=.*\d)(?=.*[$@$!%*#?&])[A-Za-z\d$@$!%*#?&]{8,}$
- 영어, 특수문자 포함 8자 이상
예시 2
(?=^.{6,10}$)(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%^&*()_+}{":;'?/>.<,])(?!.*\s).*$
적어도 1개의 소문자, 1개의 대문자, 1개의 숫자, 1개의 특수문자로 구성
- 최소 6개 문자, 최대 10개 문자
- Microsoft 의 strong password 수준
올바른 사용 예: 1A2a$5 | 1234567Tt# | Tsd677%
규칙 위반 예: Tt122 | 1tdfy34564646T*
예시 3
^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{4,8}$
적어도 1개의 대문자, 1개의 소문자, 1개의 숫자로 구성
올바른 사용 예: asD1 | asDF1234 | ASPgo123
규칙 위반 예: asdf | 1234 | ASDF12345
예시 4
((?=^(?!.*\d{5}).*$)(?=.{5,32}$)(?=.*[a-z].*$)(?=.*[A-Z].*$)(?=.*[0-9].*$)).*$
- 연속된 숫자 5개 이상 금지
- 5 ~ 32 글자수
적어도 1개의 대문자, 1개의 소문자, 1개의 숫자
참조
- http://regexlib.com/Search.aspx?k=password&AspxAutoDetectCookieSupport=1
- https://confluence.atlassian.com/crowd/configuring-an-internal-directory-18579551.html