패스워드 정책

이 페이지에서는 SmartHR의 패스워드 정책에 대하여 안내합니다.

패스워드 정책에 대한 질문은 아래의 헬프페이지를 참조해 주세요.

2022년2월16일부터 SmartHR의 세큐리티면의 향상을 위해 패스워드에 관한 각처의 견해를 참고하여, SmartHR이 추천하는 새로운 패스워드 정책을 정하였습니다.

패스워드 정책의 변경에 의하여 SmartHR를 이용하고 계시는 모든 유저（관리자, 직원을 포함）분들께 새로운 패스워드의 설정이 필요하게 되었습니다.

새로운 패스워드 정책에의 이행기간은 2022년2월16일〜2022년5월중순까지를 예정하고 있습니다.

변경내용은 하기와 같습니다.

	2022년2월15일까지	2022년2월16일이후	비고
최소글자수	8글자이상	10글자이상	2022년2월16日일부터 변경
최대글자수	72글자	72글자	-
글자의 종류	제한없음	제한없음	-
유효기간	정기적으로 변경을 요구하지 않는다	정기적으로 변경을 요구하지 않는다	-
패스워드 연속변경 금지기간	-	-	-
과거에 사용한적이 있는 패스워드 금지	-	-	-
금지 패스워드	-	과거에 비밀번호를 유출되었는지 확인할 수 있는 외부 데이터베이스의 API를 이용하여 금지 패스워드(블록 목록) 설정	2022년2월16일부터 변경
어카운트 록까지의 실패 횟수	-	패스워드를 10번 틀렸을 경우, 록이 걸립니다. （5회이상 틀렸을 경우「앞으로 몇번 틀리면 록이 걸림」이라는 멧세지가 표시）	2021년５월에 변경완료 【참고】2021/05/24 로그인을 반복하여 실패할 경우에는 어카운트에 록이 걸리도록 되었습니다.
어카운트 록의 기간	-	-	-

SmartHR의 패스워드 정책에 대하여

SmartHR의 패스워드 정책은 NIST（미국정부의 기준）및 내각 사이버세큐리티센터의 기준을 참고하여 편리성의 균형을 가미한 정책입니다.

10글자 이상

제한없음

과거에 비밀번호를 유출되었는지 확인할 수 있는 외부 데이터베이스의 API를 이용하여 금지 패스워드(블록 목록) 설정하였습니다.

정기적인 변경은 요구하지 않는다

패스워드를 10번 틀릴경우, 어카운트에 록이 걸립니다.

5회이상 틀렸을 경우「앞으로 n번 틀리면 록이 걸립니다」는 메세지가 표시됩니다.

어카운트 록은 관리자에 의한 해제 또는 직원 본인에 의한 리셋이 가능합니다.

자세한 내용은 아래희 헬프기지를 참조해주세요.