마지막 수정: 3월 19, 2025

정책 번호 4204 비밀번호 절차

개요

비밀번호는 정보 보안의 핵심 요소입니다. 비밀번호는 사용자 계정을 보호하는 역할을 하지만, 비밀번호를 잘못 설정하면 개별 시스템, 데이터 또는 전체 네트워크가 손상될 수 있습니다. 이 가이드라인에서는 안전한 비밀번호를 만들기 위한 모범 사례를 제공합니다.

이 절차의 목적은 강력한 비밀번호의 생성, 비밀번호의 보호 및 변경 빈도에 대한 표준을 설정하는 것입니다.

이 절차는 교육구를 대신하여 근무하는 모든 직원 및 단체 중 PCSD 시설에 상주하거나 연결된 모든 시스템에서 계정(또는 비밀번호를 지원하거나 비밀번호가 필요한 모든 형태의 액세스)을 보유하거나 책임이 있는 사람에게 적용됩니다.

무단 액세스 가능성을 최소화하려면 모든 비밀번호는 강력한 비밀번호를 만들기 위한 가이드라인을 충족하거나 초과해야 합니다.

강력한 비밀번호:
- 영숫자 12자 이상 포함
- 대문자와 소문자 모두 포함
- 숫자 하나 이상 포함(예: 0-9)
- 하나 이상의 특수 문자를 포함해야 합니다(예: !$%^&*()_+|~-=\`{}[]:";'?,/).
비밀번호가 잘못되었거나 취약합니다:
- 8자 미만 포함
- 외국어를 포함한 사전에서 찾을 수 있거나 속어, 방언 또는 전문 용어로 존재할 수 있습니다.
- 생년월일, 주소, 전화번호, 가족, 애완동물, 친구 또는 가상의 인물 이름 등의 개인 정보를 포함합니다.
- 건물 이름, 마스코트, 하드웨어 또는 소프트웨어와 같은 업무 관련 정보를 포함합니다.
- aaabbb, 쿼티, zyxwvuts 또는 123321과 같은 숫자 패턴을 포함합니다.
- 철자가 거꾸로 또는 숫자 앞/뒤에 오는 일반적인 단어(예: terces, secret1 또는 1secret)를 포함합니다.
- "Welcome123", "Password123" 또는 "Changeme123"의 일부 버전인가요?

사용자는 PCSD 계정에 개인 이메일, 쇼핑 사이트, 소셜 미디어 등 PCSD가 아닌 다른 액세스 계정과 동일한 비밀번호를 사용해서는 안 됩니다.
가능한 경우, 사용자는 다양한 PCSD 액세스 요구에 동일한 비밀번호를 사용하지 않아야 합니다.
시스템 수준 권한이 있는 사용자 계정(예: PowerSchool)은 2단계 인증을 사용하지 않는 한 시스템 수준 권한에 대한 고유한 비밀번호가 있어야 합니다.
사용자는 허용되는 암호화 없이 비밀번호를 적어 두거나 저장해서는 안 됩니다.
쉽게 기억할 수 있는 비밀번호를 만드세요. 한 가지 방법은 문구를 사용하는 것입니다. 예를 들어 "이것은 기억하기 쉬운 방법일 수 있습니다"는 다음과 같이 될 수 있습니다. TmB1w2R!

모든 시스템 수준의 비밀번호(예: 루트, 관리자, 애플리케이션 관리자 계정)는 최소 분기별로 변경해야 합니다.
모든 사용자 수준의 비밀번호(예: 이메일, 웹, 데스크톱 컴퓨터)는 최소 1년에 한 번씩 변경해야 합니다. 권장 주기는 4개월마다 변경하는 것이 좋습니다.
정보보안팀에서 주기적으로 비밀번호 해독 또는 추측을 수행할 수 있습니다. 비밀번호가 유출된 경우 사용자는 즉시 비밀번호를 변경해야 합니다.
비밀번호 변경을 강제할 수 있는 시스템은 정기적으로 비밀번호 변경을 수행해야 합니다.
기본 비밀번호는 초기 설정 및 구성 중에 변경해야 합니다.

2015년 1월 업데이트