이벤트 배너

logo

채팅문의

이 섹션의 문서

더보기

비밀번호 정책 변경 안내

Avatar
DO CARE 관리자

안녕하세요? 다우오피스 고객센터입니다.

최근 로그인 비밀번호 해킹으로 인한 보안 사고 우려 확산에 따라 비밀번호 정책 변경을 공지합니다.
비밀번호 관리 규정은 국가 정보보안 기본지침에 의거하여 강화된 비밀번호 정책을 2월 내에 적용할 예정입니다.
시행 후 접속하는 모든 사용자는 강화된 정책에 따라 비밀번호를 재설정하여 사용하셔야 하고,
관리자 화면에서 비밀번호 관리 기능 설정이 비활성화됩니다.

시행일시 : 2019년 2월 내에 순차적으로 시행
(관리자에게 발송된 비밀번호 정책변경 안내 메일의 시행일을 확인해주세요.) 

시행내용 : 비밀번호 해킹으로 인한 보안 사고 우려 확산에 따라 비밀번호 정책 변경
- 시행 후 접속하는 모든 사용자는 강화된 정책에 따라 비밀번호 재설정하여 사용
  (웹에서 비밀번호 변경 후 메신저, 모바일, 아웃룩 계정의 비밀번호도 변경해야 함)
  (기존에 변경되는 비밀번호 규칙으로 사용하고 있더라도 시행일 이후에 모든 사용자는 비밀번호를 재설정 해야 함)
- 관리자 화면에서 비밀번호 관리 기능 비활성화

다우오피스 사용자 비밀번호 정책
1. 비밀번호는 8~16자 숫자/영문/특수문자 혼용해야 합니다.
2. 이름, 아이디, 동일문자/연속문자 3개 이상 입력은 불가합니다.
3. 이전 비밀번호는 재사용이 불가합니다.

문의 : 1599-9460

[비밀번호 정책 변경 F/Q]

* 웹에서 비밀번호 변경 후 모바일, PC메신저, 아웃룩도 비밀번호를 변경해야 하나요?
-> 예, 그렇습니다. 웹에서 변경한 비밀번호로 모바일, PC메신저, 아웃룩도 비밀번호를 변경해주셔야 합니다.

* 관리자가 '사용자의 비밀번호 변경'이 불가능해 지는건가요?
 -> 여전히 가능합니다. 다만, 변경된 비밀번호 정책에 맞게 변경이 가능합니다.

* 모든 직원이 비밀번호를 변경해야 하는건가요? (저희는 이미 정책에 맞게 사용하고 있는데)
 -> 예, 그렇습니다. 이번 정책 적용후 모든 사용자는 최소 1번은 비밀번호를 변경해야 합니다.

* 오늘 비밀번호를 정책에 맞게 변경해 놓았는데, 적용 당일 이후에 해당 직원이 또다시 비밀번호를 변경해야 하는건가요?
 -> 예, 그렇습니다. 적용일 시점으로 모든 사용자의 비밀번호를 변경하셔야 합니다.

* 비밀번호 변경주기가 기존과 동일하게 유지되는지? 설정이 가능한지?
 -> 기존에 설정해 놓으신 비밀번호 변경주기는 유지가 되며, 변경주기만 설정이 가능합니다.

[시행 후 사용자가 로그인 시 나타나는 화면]
시행 후 로그인 하면 아래와 같은 화면이 출력됩니다.
모든 사용자는 비밀번호를 변경된 규칙에 따라 재설정해주셔야 합니다.

 cats.jpg

 

[관리자 페이지 변경 화면]
관리자가 비밀번호 변경 주기 선택 외에 규칙 변경이 불가합니다.

cluster_pw_img.png

[정보시스템 비밀번호 관리 규정 요약]
- 사용자 계정과 비밀번호를 개인별로 부여하고 등록/변경/폐기를 체계적으로 관리 할것
- 비밀번호는 이용자 식별번호, 생년월일, 주민등록번호, 전화번호를 포함하지 않는 숫자와 영문자 및 특수문자 등을 혼합하여 8자리 이상으로 설정하고 분기별 1회 이상 변경
- 동일 비밀번호를 여러사람이 공유하여 사용하지 말것
- 응용 프로그램 등을 이용한 자동 비밀번호 입력 기능 사용 금지
- 시스템 관리자는 정보시스템에 등록되어 있는 비밀번호를 암호화 하여 보관하여야 한다.

[KISA 정보보안 기본지침]
제 22 조 비밀번호 관리 
① 비밀번호는 다음 각 호의 사항을 반영하여 숫자와 영문자 특수문자 등을 혼합하여 9자리 이상으로 정하여야 한다. 다만, 정보시스템에서 기능을 지원하지 않는 경우는 예외로 한다.
1. (ID) 사용자계정 과 동일하지 않을 것
2. 개인신상 및 부서명칭 등과 관계가 없을 것
3. 일반 사전에 등록된 단어 또는 추측하기 쉬운 단어는 사용을 피할 것
4. 동일단어 또는 숫자를 반복하여 사용하지 말 것
5. 사용된 비밀번호는 재사용하지 말 것
6. 비밀번호를 여러 사람이 공유하여 사용하지 말 것
7. 응용프로그램 등을 이용한 자동 비밀번호 입력기능 사용 금지
8. 비밀번호에 유효기간을 선정하여 주기적으로 변경할 것
② 서버에 등록된 비밀번호는 암호화하여 저장하여야 한다.
③ 비밀이나 중요자료는 자료별 비밀번호를 부여하여야 한다.
참고자료: http://www.kocca.kr/about/laws/rule/20171228_57.pdf

감사합니다.

관련 문서