로그인 보안 / 2차 인증

사용자 계정을 보호하고, 무단 로그인 및 계정 탈취를 방지하기 위한 핵심 보안 기능입니다. 비밀번호 정책과 2차 인증을 함께 적용하여 보다 안전한 사용자 인증 환경을 구축하세요.

통합설정 - 최고관리자 및 [보안 관리]에 지정된 관리자만 접근 및 사용이 가능합니다.

🧭통합설정⚙️ > 보안관리 > [로그인 보안] 설정은 임직원의 계정을 보호하고, 외부 공격으로부터 기업의 정보를 안전하게 지키기 위한 필수 조치입니다.

불법적인 로그인 차단 → 기업 정보 유출 방지
공유 계정 및 무단 접속 방지 → 계정 도용 예방
강력한 비밀번호 사용 강제 → 해킹 및 공격 시도 차단
로그인 유지시간 및 변경 주기 설정 → 장기적인 보안 유지

로그인 차단 설정

🚨 보안이 허술하면 계정 도용과 데이터 유출 위험이 커집니다.
로그아웃하지 않은 계정이 무단 사용될 수 있으며, ID 공유, 허가되지 않은 IP 접속, 해외 로그인 시도로 내부 정보가 노출될 가능성이 높아집니다. 🧭통합설정⚙️ > 보안관리 > 로그인 보안 > [로그인 차단 설정]을 이용하세요.

로그인 유지시간 : 일정 시간이 지나면 자동 로그아웃하여 무단 사용 방지
- 각 서비스(임직원 포털, 경업업무포털)로그인 후 8시간 후 자동 로그아웃
로그인 방법 : 아이디 또는 사번 로그인 방식 선택
동시 접속 차단 : 하나의 ID로 여러 기기에서 동시 접속을 차단하여 계정 공유 및 부정 사용 방지
IP 접속 제한 : 허가된 네트워크에서만 로그인 가능하도록 설정하여 외부 무단 접속 차단
- 엔터프라이즈형 상품에서는 웹·모바일 앱·PC 메신저별 접속 허용 범위 개별 설정 가능
해외 로그인 차단 : 해외 IP에서의 로그인 시도를 차단하여 외부 해킹 공격 및 내부 데이터 유출 방지

비밀번호 정책 설정🔐

비밀번호의 복잡성, 변경 주기, 재사용 제한 등의 규칙을 설정하여 해킹 시도를 차단하고 계정 보안을 강화할 수 있습니다. 🧭통합설정⚙️ > 보안관리 > 로그인 보안 > [비밀번호 정책 설정]을 이용하세요.

비밀번호 연속 오류 : 비밀번호 입력 오류 설정 횟수 초과시 자동 입력 방지 문자(캡챠) 영역 노출
비밀번호 최소/최대 글자 수 : 비밀번호의 최소 - 최대 글자 수를 설정 예) 8~16자
비밀번호 필수 포함 문자 : 소문자, 대문자, 숫자, 특수문자 최소 3가지 이상 포함
비밀번호 사용 규칙 : 반복 문자, 연속 숫자, 개인정보 포함 여부 제한
비밀번호 재사용 제한 : 이전에 사용한 비밀번호 재사용이 불가능 횟수 설정 (예: 3회)
비밀번호 변경 주기 : 일정 주기마다 비밀번호 변경 (예: 3개월)
비밀번호 변경 강제 적용 : 설정한 변경 주기 도래 시 변경 필수
비밀번호 전체 재 설정 : 전체 사용자의 비밀번호를 강제로 변경. 마지막 설정일자 노출

강력한 비밀번호 정책을 적용하여 기업 보안을 더욱 강화하세요!

2차 인증이란?

비밀번호만으로는 충분하지 않습니다!
2차 인증(2FA)을 적용하여 비밀번호 유출 시에도 추가 보안 절차를 통해 계정을 보호할 수 있습니다.

✅ 1차 인증 → 비밀번호 입력
✅ 2차 인증 → 모바일 OTP 또는 이메일 인증

🚨 비밀번호가 유출되더라도, 2차 인증을 설정하면 추가 보안 절차가 필요하므로 계정이 쉽게 도용되지 않습니다.

2차 인증 사용/제외 설정

🧭통합설정⚙️ > 보안관리 > [2차 인증] 사용 설정을 통해, 모든 로그인 시 추가적인 인증 단계를 적용할 수 있습니다.

플랫폼 로그인
- 모바일과 PC메신저를 포함한 다우오피스 플랫폼 로그인 시 2차 인증 적용
- 사용자는 로그인 시 OTP(모바일 앱) 또는 이메일 인증을 통해 신원을 추가 확인
- 기존 로그인된 PC메신저나 모바일 세션은 자동 만료되지 않음
- 필요 시 강제 로그아웃 기능을 활용하여 보안 강화 가능
경영업무포털
- 임직원의 개인정보 보호를 위해 2차 인증 필수 적용으로 OFF 불가능
- 관리자는 2차 인증을 해제할 수 없으며, 모든 사용자에게 동일하게 적용