세분화된 패스워드 정책으로 보다 우수한 클라우드 보안을 적용
셀프 서비스 암호 관리 »

세분화된 패스워드 정책으로 보다 우수한 클라우드 보안을 적용

엄격한 패스워드 정책은 패스워드 보안을 보장하고 사용자가 해킹 당하지 않도록 하는 디딤돌 역할을 합니다. 사용자가 안전하다면, 조직도 안전합니다. 거의 모든 클라우드 애플리케이션에는 패스워드 보호를 위한 일종의 패스워드 정책 제어 기능이 있습니다. 정확한 패스워드 정책 규칙은 애플리케이션마다 다를 수 있지만, 모두 공통점이 하나 있습니다. 너무 약합니다. 현재 많은 서비스 제공 업체에서 구현한 패스워드 정책은 해커가 요즘 사용하는 정교한 패스워드 해독 방법을 이길 가능성이 없습니다. 최근 사이버 공격이 그 증거입니다.

그렇다면, 클라우드 애플리케이션의 보안을 어떻게 향상시킬 수 있습니까? ADSelfService Plus가 도움이 될 수 있습니다.

작동 원리

ADSelfService Plus에는 세분화된 패스워드 정책 집행기 기능이 포함되어 있어, 여러 클라우드 애플리케이션에 대해 매끄럽게 강력한 패스워드 정책 제어 기능을 적용합니다. ADSelfService Plus의 패스워드 동기화 기능 은 클라우드 애플리케이션과 사내구축형(온-프레미스) 시스템의 사용자 계정이 동일한 강력한 패스워드 정책 제어로 보호되도록 합니다.

강화된 보안을 위한 고급 패스워드 정책 규칙

ADSelfService Plus에는 많은 클라우드 애플리케이션에서 기본적으로 사용하지 않는 여러 가지 패스워드 정책 규칙이 있습니다. 이러한 규칙들은 사전 공격, 레인보우 테이블 공격 및 무차별 패스워드 대입 공격과 같은 해커가 사용하는 가장 일반적인 패스워드 공격 방법을 방어하도록 특별히 설계되었습니다. ADSelfService Plus의 패스워드 정책 규칙은 다음 기능을 포함합니다:

  • 사전 규칙: 언어 사전과 해커 사전의 항목이 포함된 패스워드를 차단합니다.
  • 키보드 패턴: QWERTY, 12345, ASDFGH 등과 같은 일반적인 키보드 패턴을 거부합니다.
  • 반복되는 패턴: 연속적으로 반복되는 문자, 사용자 이름의 연속 문자 및 회문(앞뒤로 읽어 같은 단어)을 포함하는 패스워드를 금지합니다.
  • 다양한 복잡성 강화: 소문자와 대문자를 모두 적용하고, 특수 문자 및 숫자의 정확한 수를 지정하고, 유니코드 문자를 필수로 만들고, 필수 문자로 시작 패스워드를 만드는 등의 작업을 수행합니다.
  • 패스퍼레이즈(Passphrase) 지원: 패스퍼레이즈는 패스워드보다 길며 단어 사이에 공백을 포함합니다. 일반적인 패스워드와는 달리, 그들은 기억하기가 훨씬 쉬우며 해킹하기가 훨씬 더 어렵습니다. ADSelfService Plus를 사용하면 클라우드 애플리케이션에 대해 패스퍼레이즈를 사용할 수 있습니다.
  • 패스워드 재설정에 대한 패스워드 기록 확인: 사용자가패스워드를 재설정하는 동안 최소 패스워드 사용 기간을 뚫고 이전 패스워드를 사용하는 것을 방지합니다. 기본적으로 패스워드 이력 검사는 사용자가 패스워드를 변경한 경우에만 수행됩니다. ADSelfService Plus는 패스워드를 재설정하는 동안 패스워드 이력을 확인합니다.

여러 클라우드 애플리케이션을 위한 중앙 집중식 패스워드 정책 관리

ADSelfService Plus를 사용하면 중앙 집중식 콘솔에서 여러 클라우드 애플리케이션에 대한 패스워드 정책을 만들고 관리할 수 있습니다. 조직의 IT 보안 정책이 변경될 때마다 여러 클라우드 응용 프로그램 간에 이동할 필요가 없습니다. ADSelfService Plus를 사용하면 단일 창에서 여러 클라우드 응용 프로그램에 강력한 패스워드 정책을 구성하고 적용할 수 있습니다.

Active Directory 패스워드 정책과의 통합

ADSelfService Plus의 패스워드 정책 집행기는 Windows Active Directory, IBM iSeries, Oracle Database 및 HP UX를 포함한 사내 구축 환경의 계정에도 적용될 수 있습니다. ADSelfService Plus에서 구성된 패스워드 정책 규칙은 ADUC(Active Directory Users and Computers) 콘솔과 같은 기본 도구를 사용하여 관리자가 패스워드 재설정을 수행하는 경우에도 적용됩니다. Active Directory를 관리하는 세분화된 패스워드 정책 제어를 클라우드 애플리케이션으로 확장하면 모든 계정의 패스워드가 동일한 복잡성 규칙, 만료 날짜등을 갖도록 할 수 있습니다. 이렇게 하면 최종 사용자와 관리자 모두에게 패스워드 관리가 쉬워지고, 패스워드 관련 문제를 상당 부분 해결합니다.

편리한 사용자 지정 패스워드 정책 메시지

ADSelfService Plus는, Ctrl + Alt + Del 화면에서, 패스워드 변경 작업 중에 표시되는 모호한 패스워드 정책 규칙을 대체할 수도 있습니다. 기본적으로 Windows는 사용자가 어느 패스워드 규정을 준수하지 않는 지 명시적으로 정의하지 않습니다. ADSelfService Plus는 특수 문자, 숫자, 소문자 등의 정확한 숫자를 포함하여 최종 사용자에게 올바른 패스워드 요구 사항을 표시할 수 있습니다. 이렇게 하면 사용자가 첫 번째 시도에서 강력한 패스워드를 쉽게 선택할 수 있습니다.

Mobile password policy enforcer overview

Desktop password policy enforcer

Password policy enforcer GINA/CP

다른 사용자에게 다른 세분화된 정책 적용

AD 패스워드 정책 제어를 클라우드 애플리케이션으로 확장하는 또 다른 장점은 보다 엄격한 패스워드 정책으로 고급 권한의 계정을 관리하고 일반 사용자 계정에 대해 다소 관대한 패스워드 정책을 구현할 수 있다는 것입니다. Windows Active Directory에서 기본으로 제공하는 조직 단위(OU) 및 그룹을 사용하여 사용자의 클라우드 계정에 패스워드 정책을 적용할 수 있습니다. 이렇게 하면 패스워드 재설정 헬프 데스크 요청 수를 줄일 수 있습니다.