우리는 최근 Logto OSS 릴리스에서 새로운 비밀번호 정책 기능의 제공을 발표하게 되어 기쁩니다. 클라우드 서비스의 경우 9월 21일 목요일에 업데이트될 예정입니다. ## 새로운 기능

이 새로 도입된 기능은 Logto 테넌트에 맞춘 다양한 비밀번호 정책을 사용자 지정할 수 있도록 도와줍니다: - 최소 비밀번호 길이 (기본값: 8) - 최소 문자 유형 (기본값: 1) - 유출된 비밀번호 방지 (기본값: 활성화됨) - 반복 또는 연속 문자 제한 (기본값: 활성화됨) - 비밀번호에 사용자 정보 제한 (기본값: 활성화됨) - 사용자 정의 금지 단어 (기본값: 지정되지 않음) 이 설정을 구성하려면 Logto 콘솔에서 "로그인 경험"을 선택하고 "비밀번호 정책"을 선택하세요. 비밀번호 정책을 처음 사용하시나요? 이 기능을 마스터하려면 우리의 블로그 게시물 [비밀번호 정책 설계하기](https://blog.logto.io/design-your-password-policy/)를 확인하세요! Logto Cloud 사용자들은 원활한 업그레이드를 보장하기 위한 우리의 노력을 참고해 주세요. 따라서 기존 비밀번호 정책을 다음과 같이 유지할 것입니다: - 최소 길이: 8자 - 최소 문자 유형: 2 - 새 정책을 도입하면서 소문자와 대문자를 결합하는 것이 단일 문자 유형으로 간주되지 않음을 참고하세요. - 유출된 비밀번호 방지: 비활성화됨 - 반복 또는 연속 문자 제한: 비활성화됨 - 비밀번호에 사용자 정보 제한: 비활성화됨 - 사용자 정의 금지 단어: 지정되지 않음 비밀번호 정책을 수동으로 업데이트하고 싶으시면 위에서 설명한 대로 Logto 콘솔에서 할 수 있습니다. ## 사용자에 대한 영향 - 모든 신규 사용자는 생성 즉시 새로운 정책을 적용받게 됩니다. - 기존 사용자는 비밀번호를 변경하기 전까지 업데이트된 정책에 영향을 받지 않습니다. ## 관리 API 변경사항 사용자 추가 또는 업데이트 시 관리 API를 통해 비밀번호 제한을 제거했습니다. Logto Cloud 무료 체험하기