인증기준
- 법적 요구사항 등을 고려하여 사용자와 이용자가 사용하는 비밀번호 관리 절차를 수립·이행하여야 합니다.
주요 확인사항
- 안전한 비밀번호 작성 규칙을 수립하여 적용하고 있는지 확인합니다.
- 본인 인증 정보가 조회되지 않도록 하고, 불가피한 조회 시 사유를 기록하는지 점검합니다.
세부 설명
- 영문/숫자/특수문자 조합 등 안전한 규칙을 적용하고 주기적으로 변경해야 합니다.
- 초기 비밀번호나 임시 비밀번호는 로그인 즉시 변경하도록 강제해야 합니다.
결함 사례
- 사례 1 : 내부 지침과 달리 일부 시스템에서 취약한 비밀번호를 사용 중인 경우.
- 사례 2 : 임시 비밀번호를 발급받은 후 변경하지 않고 계속 사용하는 경우.