비밀번호 유출 방지¶

유출된 비밀번호 보호는 유출된 비밀번호를 모니터링하고 비활성화하여 Snowflake 계정에 대한 무단 액세스를 방지하는 Snowflake의 백그라운드 서비스입니다. 비밀번호 유출 방지 서비스는 외부 데이터베이스에서 비밀번호 유출이 감지되면 관리자가 이를 인지할 수 있도록 알림 시스템을 제공합니다.

이 항목에서는 다음 정보를 제공합니다.

유출된 비밀번호 발견하기
이메일 알림
스캔한 사용자 유형
사용자 비밀번호 재설정하기
관리자 비밀번호 재설정하기

유출된 비밀번호 발견하기¶

유출된 비밀번호를 발견하면 Snowflake는 해당 비밀번호가 어떤 사용자와 연관되어 있는지 식별한 다음 사용자가 유출된 비밀번호를 인증에 사용할 수 있는지 여부를 안전하게 검증합니다.

사용자가 유출된 비밀번호로 인증할 수 있는 경우, Snowflake는 해당 사용자의 비밀번호를 설정 해제하고 향후 해당 사용자가 유출된 비밀번호를 사용하지 못하도록 하여 유출된 비밀번호를 비활성화합니다. 유출된 비밀번호를 비활성화하면 사용자는 비밀번호를 사용하여 인증할 수 없지만 SSO 와 같은 다른 인증 방법을 사용할 수 있습니다(사용 가능한 경우).

그러면 Snowflake가 이메일을 통해 관리자와 사용자에게 유출된 비밀번호를 알려줍니다. 또한 로그인 시간 동안 영향을 받은 사용자에게 계정 관리자에게 연락하여 비밀번호 변경을 위한 재설정 링크를 보내야 한다는 메시지를 제공합니다. 사용자의 새 비밀번호는 계정에 설정된 비밀번호 정책의 요구 사항을 충족해야 합니다.

유출된 비밀번호가 관리자 비밀번호이고 다른 관리자가 비밀번호를 재설정할 수 없는 것으로 Snowflake가 식별한 경우, 관리자는 Snowflake 지원 으로 문의해야 합니다.

유출된 비밀번호 보호는 기본적으로 사용 설정되어 있으며, 유출된 비밀번호 보호를 비활성화할 수 없습니다.

참고

Snowflake는 비밀번호를 메모리 내에서만 처리하며, 비밀번호를 일반 텍스트로 저장하지 않습니다. Snowflake 직원은 비밀번호를 볼 수 없습니다.

이메일 알림¶

Snowflake가 유출된 비밀번호를 발견하면 다음 순서로 이메일 주소에 알림을 시도합니다.

계정 수준 보안 알림을 위한 확인된 이메일 주소 가 하나 이상 발견되면 Snowflake는 확인된 이메일 주소로 알림을 보냅니다.
계정 수준 보안 알림에 대해 확인된 이메일 주소를 하나 이상 찾을 수 없는 경우 Snowflake는 조직 수준에서 이메일 주소를 찾아 알림을 시도합니다.
조직 수준의 이메일 주소를 찾을 수 없는 경우 Snowflake는 관리자 역할을 가진 사용자에게 연락합니다.

Snowflake 알림 연락처에 대한 자세한 내용은 Snowflake에 대한 알림 연락처를 설정하고 관리합니다 섹션을 참조하십시오.

스캔한 사용자 유형¶

모든 사용자 유형 이 스캔되며, 사용자에게 비밀번호가 있는 경우 Snowflake는 사용자의 비밀번호를 비활성화할 수 있습니다.

사용자 비밀번호 재설정하기¶

Snowflake가 사용자의 비밀번호 인증을 차단하는 경우 사용자는 관리자에게 비밀번호 재설정 을 요청해야 합니다.

관리자 비밀번호 재설정하기¶

Snowflake가 사용자의 비밀번호 인증을 차단하는 경우 사용자는 관리자에게 비밀번호를 재설정해 달라고 요청해야 합니다.

다른 관리자의 비밀번호를 재설정할 수 있는 다른 관리자가 없는 경우 관리자는 Snowflake 지원 으로 문의해야 합니다.