- 안전한 패스워드 생성규칙 수립 (패스워드 복잡도, 길이 등)
- 연속 숫자, 생일, 전화번호 등 추측하기 쉬운 개인 신상정보를 이용한 패스워드 생성 제한
- 초기/임시 패스워드를 발급할 경우 최초 로그인 시 변경
- 주기적인 패스워드 변경 유도
- 이용자 패스워드 분실∙도난 시 안전한 재발급 절차(본인인증 등)
- 패스워드 관리에 대한 책임 등
- 연속적인 로그인 실패 시에 대한 안내
- 장기 미사용, 이용만료 등에 대한 안내
■ 공지 방법은 홈페이지 공지사항, 알림 메시지, 전자 우편 등을 이용하여 공지할 수 있다.
✍️ 운영 현황 및 증적 기록
작성 완료됨∎ 이용자에게 이용자 패스워드 관리에 대한 절차를 공지하여야 한다
- 패스워드 복잡도가 설정되어야 합니다.(대소문자, 8자리 이상, 특수문자 포함)
1) 이용자/사용자가 서비스에 계정 생성시 패스워드 설정할 때 이러한 규칙에 맞게 설정하도록 점검하는 루틴이 있어야 합니다.
2) 별도의 개인정보(전화번호,이메일등)를 추가 입력받는 경우 개인정보와 비밀번호가 동일한지 점검하는 루틴이 있어야 합니다.
3) 계정 생성시 임시패스워드를 발급한다면, 최초 로그인시 변경하는 루틴이 있어야 합니다.
4) 패스워드는 최대 90일까지 사용 가능하며, 이후에는 변경을 안내하는 기능이 있어야 합니다.
5) 재발급시 사용자 본인임을 확인 할 수 있어야 합니다.(이메일 확인,통신사 확인등)
6) 서비스 형태에 따라 일정기간 미사용 이용자에게 이용자 패스워드 관리에 대한 절차를 공지하여야 한다
- 패스워드 복잡도가 설정되어야 합니다.(대소문자, 8자리 이상, 특수문자 포함)
1) 이용자/사용자가 서비스에 계정 생성시 패스워드 설정할 때 이러한 규칙에 맞게 설정하도록 점검하는 루틴이 있어야 합니다.
2) 별도의 개인정보(전화번호,이메일등)를 추가 입력받는 경우 개인정보와 비밀번호가 동일한지 점검하는 루틴이 있어야 합니다.
3) 계정 생성시 임시패스워드를 발급한다면, 최초 로그인시 변경하는 루틴이 있어야 합니다.
4) 패스워드는 최대 90일까지 사용 가능하며, 이후에는 변경을 안내하는 기능이 있어야 합니다.
5) 재발급시 사용자 본인임을 확인 할 수 있어야 합니다.(이메일 확인,통신사 확인등)
6) 서비스 형태에 따라 일정기간 미사용시 휴면계정으로 전환시켜야 하며, 재사용 시도시 본인확인 후 사용할 수 있게 해야 합니다.
이는 개인정보위원회에서 지정한 지침을 별도로 참고합니다.
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9573
 |
📎 첨부된 증적 파일
등록된 검토 의견이 없습니다.