비밀번호

From IT위키

분류:보안분류:컴플라이언스

password
  • 법적 정의
    • 이용자 또는 개인정보취급자 등이 시스템 또는 정보통신망에 접속할 때 식별자와 함께 입력하여 정당한 접속권한을 가지는 자라는 것을 식별할 수 있으며 시스템에 전달해야 하는 고유 문자열로서 타인에게 공개되지 않는 정보[1]
    • 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보[2]
  • 법적 요구사항
    • 비밀번호는 일방향 암호화하여 저장하여야 한다.
    • 개인정보취급자의 비밀번호 복잡도 기준을 설정해야 한다.
  1. 개인정보의 기술적·관리적 보호조치 기준 제2조
  2. 개인정보의 안전성 확보조치 기준 제2조