PasswordPolicy
NIST SP 800-63B 기반 비밀번호 정� 검증과 재사용 방지
상태
| 항목 | 값 |
|---|---|
| Layer | existing |
| Tier | L0 |
| Status | released |
| Version | 1.1.0 |
| 가격 | Free (free) |
| **카� | |
| �고리** | Security & Auth |
개요
� �넌트 사용자 계정의 비밀번호 정� 을 NIST SP 800-63B 방향에 맞춰 검증합니다.
주요 기능
- 최소/최대 길이 검증
- 선택형 복잡도 규칙 (기본 비활성)
- 공통 비밀번호 차단
- 이메일, 이름 등 사용자 식별 정보 포함 방지
- 최근 비밀번호 재사용 방지 (
plg_pwd_history) - SaaS Product / Tenant
settings.password_policyoverride
범위
정기 만료 강제와 HIBP 외부 조회는 기본 기능이 아닙니다. NIST 권고에 맞춰 정기 만료는 기본 비활성 방향이며, 외부 침해 비밀번호 조회는 추후 별도 어댑터로 분리합니다.
설치
Plugin은 기본 활성화되어 있으며, config('password-policy.*') 로 정�
을 조정할 수 있습니다.
데모
- PasswordPolicy 서비스 검증 🔒 로그인 필요
🛒 Plugin Store에서 보기: store.codebase.how/plugins/password-policy