Salesforce 관리자로 처음 Setup 메뉴를 살펴보다 보면, Security > Expire All Passwords라는 메뉴를 볼 수 있습니다. 이 메뉴는 사용자들의 비밀번호와 관련된 중요한 기능인데요, 초보 관리자라면 언제, 왜 이 기능을 써야 하는지 헷갈릴 수 있습니다. 아래에서 하나씩 쉽게 설명해드릴게요.
이 기능은 무엇인가
Expire All Passwords는 우리 Salesforce 조직(Org)에 있는 모든 사용자들의 비밀번호를 한 번에 만료시키는 기능입니다. 이걸 실행하면, 다음에 사용자가 Salesforce에 로그인할 때 무조건 새 비밀번호로 바꾸라는 안내가 뜨게 됩니다. 즉, "모두 비밀번호 새로 만드세요!"라고 강제로 알리는 거죠.
언제 사용하는가
이 기능은 평소에는 잘 사용하지 않지만, 다음과 같은 상황에서 필요할 수 있습니다.
- 조직 전체에 보안 사고(예: 비밀번호 유출 의심)가 있었을 때
- 보안 정책이 바뀌어서 모든 사용자가 새 비밀번호를 사용해야 할 때
- 테스트 계정이나 임시 계정의 비밀번호를 리셋해야 할 때
즉, 비상 상황이나 전체 비밀번호 정책 변경이 필요할 때 쓰는 기능입니다.
어떻게 이해하면 쉬운가
이 기능을 쉽게 이해하려면, 학교에서 선생님이 "오늘부터 모든 학생들은 사물함 비밀번호를 새로 바꿔야 해요!"라고 공지하는 상황을 떠올려보세요. Salesforce에서 Expire All Passwords를 누르면, 모든 사용자가 다음 로그인 시점에 무조건 비밀번호를 새로 만들어야 합니다.
예시
- 만약 회사에서 누군가의 비밀번호가 유출된 것 같다는 소식이 들렸어요. 이럴 때 관리자는 Security > Expire All Passwords 메뉴를 사용해서 모든 직원의 비밀번호를 강제로 만료시킬 수 있습니다.
- 새롭게 더 엄격한 비밀번호 정책을 도입했을 때, 기존 비밀번호가 약할 수 있으니 모두가 새로 설정하도록 할 때도 이 기능을 씁니다.
—
참고로, 이 기능은 조직의 보안 정책이나 Salesforce의 에디션, 설정에 따라 보이지 않을 수도 있습니다. 그리고 한 번 실행하면 모든 사용자에게 영향을 주기 때문에, 정말 필요할 때만 신중하게 사용하는 것이 좋아요.
궁금한 점이 있다면 언제든 질문해 주세요!