콘텐츠로 건너뛰기 번역 메뉴로 건너뛰기
Search Icon

마지막 수정: 3월 19, 2025

정책 번호 4204 비밀번호 절차

개요

비밀번호는 정보 보안의 핵심 요소입니다. 비밀번호는 사용자 계정을 보호하는 역할을 하지만, 비밀번호를 잘못 설정하면 개별 시스템, 데이터 또는 전체 네트워크가 손상될 수 있습니다. 이 가이드라인에서는 안전한 비밀번호를 만들기 위한 모범 사례를 제공합니다.

목적

이 절차의 목적은 강력한 비밀번호의 생성, 비밀번호의 보호 및 변경 빈도에 대한 표준을 설정하는 것입니다.

범위/책임

이 절차는 교육구를 대신하여 근무하는 모든 직원 및 단체 중 PCSD 시설에 상주하거나 연결된 모든 시스템에서 계정(또는 비밀번호를 지원하거나 비밀번호가 필요한 모든 형태의 액세스)을 보유하거나 책임이 있는 사람에게 적용됩니다.

절차

무단 액세스 가능성을 최소화하려면 모든 비밀번호는 강력한 비밀번호를 만들기 위한 가이드라인을 충족하거나 초과해야 합니다.

비밀번호 특성

  • 강력한 비밀번호:
    • 영숫자 12자 이상 포함
    • 대문자와 소문자 모두 포함
    • 숫자 하나 이상 포함(예: 0-9)
    • 하나 이상의 특수 문자를 포함해야 합니다(예: !$%^&*()_+|~-=\`{}[]:";'?,/).
  • 비밀번호가 잘못되었거나 취약합니다:
    • 8자 미만 포함
    • 외국어를 포함한 사전에서 찾을 수 있거나 속어, 방언 또는 전문 용어로 존재할 수 있습니다.
    • 생년월일, 주소, 전화번호, 가족, 애완동물, 친구 또는 가상의 인물 이름 등의 개인 정보를 포함합니다.
    • 건물 이름, 마스코트, 하드웨어 또는 소프트웨어와 같은 업무 관련 정보를 포함합니다.
    • aaabbb, 쿼티, zyxwvuts 또는 123321과 같은 숫자 패턴을 포함합니다.
    • 철자가 거꾸로 또는 숫자 앞/뒤에 오는 일반적인 단어(예: terces, secret1 또는 1secret)를 포함합니다.
    • "Welcome123", "Password123" 또는 "Changeme123"의 일부 버전인가요?

비밀번호 모범 사례

  • 사용자는 PCSD 계정에 개인 이메일, 쇼핑 사이트, 소셜 미디어 등 PCSD가 아닌 다른 액세스 계정과 동일한 비밀번호를 사용해서는 안 됩니다.
  • 가능한 경우, 사용자는 다양한 PCSD 액세스 요구에 동일한 비밀번호를 사용하지 않아야 합니다.
  • 시스템 수준 권한이 있는 사용자 계정(예: PowerSchool)은 2단계 인증을 사용하지 않는 한 시스템 수준 권한에 대한 고유한 비밀번호가 있어야 합니다.
  • 사용자는 허용되는 암호화 없이 비밀번호를 적어 두거나 저장해서는 안 됩니다.
  • 쉽게 기억할 수 있는 비밀번호를 만드세요. 한 가지 방법은 문구를 사용하는 것입니다. 예를 들어 "이것은 기억하기 쉬운 방법일 수 있습니다"는 다음과 같이 될 수 있습니다. TmB1w2R!

비밀번호 변경 요구 사항

  • 모든 시스템 수준의 비밀번호(예: 루트, 관리자, 애플리케이션 관리자 계정)는 최소 분기별로 변경해야 합니다.
  • 모든 사용자 수준의 비밀번호(예: 이메일, 웹, 데스크톱 컴퓨터)는 최소 1년에 한 번씩 변경해야 합니다. 권장 주기는 4개월마다 변경하는 것이 좋습니다.
  • 정보보안팀에서 주기적으로 비밀번호 해독 또는 추측을 수행할 수 있습니다. 비밀번호가 유출된 경우 사용자는 즉시 비밀번호를 변경해야 합니다.
  • 비밀번호 변경을 강제할 수 있는 시스템은 정기적으로 비밀번호 변경을 수행해야 합니다.
  • 기본 비밀번호는 초기 설정 및 구성 중에 변경해야 합니다.

비밀번호 보안 및 관리

  • 기술 헬프 데스크에서 잊어버린 비밀번호와 재설정을 관리합니다. 사용자는 재설정을 허용하기 전에 본인 인증을 해야 합니다.
  • 비밀번호는 행정 보조원, 비서, 관리자, 동료 또는 가족을 포함하여 그 누구와도 공유해서는 안 됩니다.
  • 이메일이나 기타 전자 통신에 비밀번호를 포함해서는 안 됩니다.
  • 사용자는 설문지나 보안 양식에 비밀번호를 절대 공개해서는 안 됩니다.
  • 사용자는 비밀번호의 형식(예: "우리 가족 이름")을 암시해서는 안 됩니다.
  • 비밀번호를 적어두거나 사무실이나 암호화되지 않은 파일에 저장하지 마세요.
  • 비밀번호를 암호화하지 않고 컴퓨터나 모바일 디바이스의 파일에 저장하지 마세요.
  • 애플리케이션(예: 웹 브라우저)에서 '비밀번호 기억하기' 기능을 사용하지 마세요.
  • 비밀번호가 유출되었다고 의심되는 사용자는 상사에게 보고하고 즉시 모든 비밀번호를 변경해야 합니다.
  • 자동 로그아웃을 허용하는 시스템에서는 자동 로그아웃을 사용하세요.

마지막 업데이트 상태:

2015년 1월 업데이트

관련 정책 및 절차

ko_KR한국어