Skip to main content

암호 정책

교육 기관 대부분은 사용자 관리 및 인증을 위해 ID 공급자(예: Azure Active Directory)를 사용합니다. Blackboard에서 사용자가 스스로 비밀번호를 설정할 수 있도록 하는 사용자를 생성할 수 있는 구성입니다. 암호의 길이와 복잡성 요구 사항을 설정할 수 있습니다. Blackboard 환경의 보안 태세는 기본 인증 제공자를 사용함으로써 향상됩니다.

암호 정책 및 사용자가 암호를 변경하는 중 로깅

비밀번호 길이는 8자에서 32자 사이로 설정 가능합니다. 기본값은 12자이다. 대문자와 소문자, 숫자 및 특수 문자를 개별적으로 설정하는 것이 가능합니다.

인증 로그는 비밀번호 변경 이벤트를 기록합니다. Blackboard 비밀번호 변경에만 적용되며 ID 공급자 비밀번호 변경에는 해당되지 않습니다. 세가지 이벤트 유형이 있습니다.

  • 사용자가 비밀번호를 변경했습니다.

  • 관리자나 기타 권한이 있는 사용자가 다른 사용자의 비밀번호를 변경했습니다. 이벤트 세부 정보에 비밀번호를 변경한 사람이 표시됩니다.

  • 사용자가 Blackboard의 비밀번호 분실 기능을 이용해 비밀번호를 재설정했습니다.

사용자가 Original 환경에서 비밀번호를 변경하는 중입니다.

사용자가 Original 환경에서 비밀번호를 변경하는 중입니다.

사용자가 기본 탐색을 활성화할 때 비밀번호를 변경합니다.

사용자가 기본 탐색을 사용 중일 때 암호를 변경하게 됩니다.

Blackboard에서 사용자에게 비밀번호 재설정 옵션이 표시되면 설정을 검토하세요. 설정은 관리자 패널의 새 암호 설정 페이지에 나타납니다.

구성 페이지에는 전체 시스템 관리자만 접근할 수 있습니다. 기본 설정은 최소한 숫자 1개와 특수 문자 1개를 포함하며, 최소 길이를 12로 설정합니다.

ID 공급자를 사용할 경우 사용자가 Blackboard 암호 재설정 옵션을 볼 수 없도록 시스템 역할을 설정하세요(예: 단일 로그인).

중요

  • 강화된 비밀번호 정책은 사용자가 비밀번호를 변경하는 경우에 적용됩니다. 암호 재설정 도구 사용이 여기에 포함됩니다.

  • 지원 사용자가 다른 사용자의 비밀번호를 변경할 때 비밀번호 정책이 적용되지 않습니다.

  • SIS 프레임워크, 빌딩 블록 또는 REST API를 사용하여 비밀번호를 변경할 때 비밀번호 정책이 적용되지 않습니다.

암호 길이 및 복잡성 정책을 구성합니다:

관리자는 비밀번호 길이 및 복잡도 정책을 설정합니다.

인증 로그에는 비밀번호 변경 이벤트가 포함되어 있습니다.

인증 로그에는 비밀번호 변경 이벤트가 포함되어 있습니다.

암호 사용 기간, 재사용 및 만료에 관한 규정

사용자가 ID 공급자(예: Azure Active Directory)를 통해 관리 및 인증을 받을 때 암호를 직접 설정할 수 있습니다. 시스템은 보안 요구사항을 충족시키기 위해 사용자에게 다음 사항을 요청할 수 있습니다.

  • 마지막 비밀번호 변경 이후 일정 기간이 지난 후에 비밀번호를 변경해 주세요. 만료 후 사용자는 이전 비밀번호로 로그인할 수 있지만, 시스템에서는 계속 진행하기 전에 즉시 비밀번호 변경을 요청합니다.

    사용자에게 암호가 만료된 후 새로운 암호를 생성하라는 메시지가 표시됩니다.

  • 암호를 변경하는 사이 일정 시간을 기다려야 합니다. 사용자가 암호 최소 사용 기간이 지나기 전에 변경을 시도할 경우 시스템에서 변경이 불가능하다는 메시지를 표시합니다. 기술 지원팀에 문의하시기 바랍니다.

    암호로 인해 변경이 불가능할 경우 사용자에게 알림이 표시됩니다. 최소 연령 정책 위반

  • 사용자가 이전 비밀번호를 재사용하지 못하게 합니다.

    사용자에게 이전 비밀번호를 재사용할 수 없다고 알립니다.

암호 정책 업데이트에 따라 사용자가 자동 만료를 기다리지 않고 암호를 변경하도록 요청할 수 있습니다.

관리자는 비밀번호 사용 기간과 기록 정책을 설정합니다.

  • "암호 만료" 옵션이 사용자 페이지의 관리자 패널에 표시됩니다.

  • 한 번에 여러 사용자를 선택합니다. 전체 시스템 관리자는 기본적으로 이 새 기능을 사용할 수 있습니다. 원하는 경우 다른 역할(관리자 패널(사용자) > 사용자 > 암호 편집 > 만료)에 이 권한을 부여할 수 있습니다.

  • 사용자가 비밀번호 만료를 선택하고 최소 비밀번호 사용 기간 정책이 '사용 설정'으로 되어 있으면, 비밀번호 변경을 위해 기다릴 필요가 없습니다.

관리자가 사용자 암호를 만료시킵니다.

중요

보안 조치를 위해 비밀번호는 더 이상 아카이브 패키지에 저장되지 않습니다.

아카이브 패키지를 다운로드하는 중입니다.

관리자가 아카이브 패키지를 다운로드하는 중입니다.

암호의 길이 및 복잡성 규칙

다른 사용자의 비밀번호를 변경할 때 비밀번호 길이 및 복잡성 규칙을 준수해야 합니다.

암호 사용 기간 및 재사용 정책을 확인할 수 있습니다. 이러한 설정은 암호 설정 페이지의 관리자 패널에서 확인할 수 있습니다. 구성 페이지에는 전체 시스템 관리자만 접근할 수 있습니다. 기본 설정에는 다음 정책이 적용됩니다.

  • 암호 사용 기간 정책: 이 옵션은 기본적으로 비활성화되어 있습니다. 다음 규칙은 독립적으로 활성화할 수 있습니다.

    • 최소 사용 기간의 기본값은 24시간입니다. '1시간에서 720시간 사이의 값을 정의합니다.'

      신규 사용자는 처음 비밀번호를 변경하는 데 이 기간을 기다릴 필요가 없습니다.

    • 최대 기간의 기본값은 90일입니다. 360일까지의 값을 정의합니다.

  • 암호 기록 정책: 이 옵션은 기본적으로 비활성화되어 있습니다. 시스템에서 최근 사용한 비밀번호 개수를 확인할 수 있습니다.

    • 기본값은 10입니다. '1에서 24사이의 값을 정의합니다.'

제한사항

개인정보 사용

사용자가 자신의 비밀번호를 설정할 수 있도록 Blackboard에서 생성된 사용자 계정은 이를 허용할 수 있습니다. 사용자의 개인 정보를 비밀번호에 사용하는 것이 보안 강화를 위해 제한됩니다.

개인정보에는 이름, 중간이름, 성, 사용자명 및 학생ID와 같은 필드가 포함됩니다. 사용자가 비밀번호를 생성할 때 이 정보를 통합할 수 없습니다. 시스템은 사용자가 암호의 일부로 프로필 정보를 사용하려 할 때 이를 사용자에게 알려줍니다.

사용자에게 암호를 변경할 때 프로필 정보를 사용하지 않는다는 알림이 표시됩니다.

중요

다른 사용자의 비밀번호를 설정할 때는 개인정보를 사용해서는 안 됩니다.

노출된 비밀번호 사용으로 인한 데이터 유출

교육 기관은 데이터 유출로 인해 노출될 수 있는 비밀번호를 제한할 수 있습니다. "123456," "qwerty," 또는 "password123"와 같은 비밀번호는 해커의 주요 표적이 되기 쉬우므로 중요한 보안 조치로 간주됩니다.

사용자 중 한 명이 LMS에서 비밀번호를 변경하려 할 때, Blackboard는 위반된 비밀번호의 글로벌 데이터베이스와 대조하여 비밀번호를 확인합니다. 선택한 비밀번호가 데이터베이스에 나타나면 시스템이 사용자에게 알리고 다른 비밀번호를 선택하도록 요구합니다. 모든 사용자가 강력하고 안전한 비밀번호를 사용하도록 보장하며 계정의 무단 액세스를 최소화합니다.

사용자에게 제안된 암호가 보안 위반으로 노출되었다고 알립니다.

노출된 암호 보호 정책을 활성화하려면 노출된 암호 사용 금지에서 사용을 선택하세요.

관리자는 노출된 비밀번호 보호 정책을 설정합니다.

중요

교육 기관 대부분에서 이 기능은 기본적으로 비활성화되어 있습니다. 수동으로 켜야 사용할 수 있습니다.

중요

이 기능은 FedRAMP 경계 안에 있는 미국 정부 클라이언트에게 기본적으로 활성화되어 있습니다. 구성을 확인해야 합니다.