Logto 제품 업데이트: 비밀번호 정책

우리는 최근 Logto OSS 릴리스에서 새로운 비밀번호 정책 기능의 제공을 발표하게 되어 기쁩니다. 클라우드 서비스의 경우 9월 21일 목요일에 업데이트될 예정입니다.

새로운 기능#

이 새로 도입된 기능은 Logto 테넌트에 맞춘 다양한 비밀번호 정책을 사용자 지정할 수 있도록 도와줍니다:

• 최소 비밀번호 길이 (기본값: 8)
• 최소 문자 유형 (기본값: 1)
• 유출된 비밀번호 방지 (기본값: 활성화됨)
• 반복 또는 연속 문자 제한 (기본값: 활성화됨)
• 비밀번호에 사용자 정보 제한 (기본값: 활성화됨)
• 사용자 정의 금지 단어 (기본값: 지정되지 않음)

이 설정을 구성하려면 Logto 콘솔에서 "로그인 경험"을 선택하고 "비밀번호 정책"을 선택하세요.

Logto Cloud 사용자들은 원활한 업그레이드를 보장하기 위한 우리의 노력을 참고해 주세요. 따라서 기존 비밀번호 정책을 다음과 같이 유지할 것입니다:

• 최소 길이: 8자
• 최소 문자 유형: 2
  • 새 정책을 도입하면서 소문자와 대문자를 결합하는 것이 단일 문자 유형으로 간주되지 않음을 참고하세요.
• 유출된 비밀번호 방지: 비활성화됨
• 반복 또는 연속 문자 제한: 비활성화됨
• 비밀번호에 사용자 정보 제한: 비활성화됨
• 사용자 정의 금지 단어: 지정되지 않음

비밀번호 정책을 수동으로 업데이트하고 싶으시면 위에서 설명한 대로 Logto 콘솔에서 할 수 있습니다.

사용자에 대한 영향#

• 모든 신규 사용자는 생성 즉시 새로운 정책을 적용받게 됩니다.
• 기존 사용자는 비밀번호를 변경하기 전까지 업데이트된 정책에 영향을 받지 않습니다.

관리 API 변경사항#

사용자 추가 또는 업데이트 시 관리 API를 통해 비밀번호 제한을 제거했습니다.