티스토리 뷰
[전자금융기반시설] FISM-160 이용자 비밀번호 등록 시, 주민등록번호/동일숫자/연속숫자 등 제3자가 쉽게 유추할 수 있는 비밀번호의 등록 금지 여부
c0ffee 2022. 8. 9. 14:27---------------------------------------------------------------------------------------------------------------------------------------------------
o (전자금융감독규정)
- 제33조(이용자 비밀번호 관리)
② 금융회사 또는 전자금융업자는 이용자의 비밀번호 유출을 방지하기 위하여 다음 각 호의 사항을 정보처리시스템에 반영하여야 한다. <개정 2013. 12. 3.>
1. 주민등록번호, 동일숫자, 연속숫자 등 제3자가 쉽게 유추할 수 있는 비밀번호의 등록 불가
---------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------
[의문]
---------------------------------------------------------------------------------------------------------------------------------------------------
1. 규칙에 대한 의문
숫자 + 특수문자 + 연속4자리 문자 = 등록 불가
영문 + 특수문자 + 전화번호 = 등록 가능
2. 주민등록번호, 전화번호 등 개인정보가 포함되지만 여러 규칙들에 의해 쉽게 유추가 불가능할 경우 안전한가? 아닌가?
---------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------
[참고자료]
---------------------------------------------------------------------------------------------------------------------------------------------------
개인정보보호포탈 https://privacy.go.kr/a3sc/per/chk/examInfoViewCQ4.do
안전한 비밀번호 작성 규칙
최소 길이
최소 10자리 이상 : 영어 대문자, 소문자, 숫자, 특수문자 중 2종류 조합
최소 8자리 이상 : 영어 대문자, 소문자, 숫자, 특수문자 중 3종류 조합
추측하기 어려운 비밀번호
일련번호, 전화번호 등 쉬운 문자열이 포한 되지 않도록 함
잘 알려진 단어, 키보드 상에서 나란히 있는 문자열이 포함 되지 않도록 함
주기적 변경
비밀번호에 유효기간 설정하고 최소 6개월마다 변경
동일 비밀번호 사용 제한
2개의 비밀번호를 교대로 사용하지 않음
---------------------------------------------------------------------------------------------------------------------------------------------------
전자금융 감독규정 해설 2017. 05
94page
주민등록번호, 전화번호 등 쉽게 유추 가능한 개인 신상정보, 연속 숫자 및 동일 숫자나 문자를 연속해서 사용하지 않도록 조치 필요(제2호)
---------------------------------------------------------------------------------------------------------------------------------------------------
- Total
- Today
- Yesterday
- app
- doubleH3lix
- jailbreak
- 탈옥
- Frida
- error
- degub
- #cmd #copy #copy /b #스테가노그라피 #이미지 숨기기 #비밀글
- apk
- canon #error #5b00 #노즐 #잉크 #색 #색깔 #출력 #고장 #AS #수리
- android sutdio
- Windows
- NetFxRepairTool
- Android Studio
- frida-server
- #픽픽 #캡쳐 #스크린샷 #이미지 #사진 #사진편집 #스크롤캡쳐 #무료캡쳐
- Flutter
- Apple
- 1935
- 3utools
- SL-C563W
- Firmware
- 토너
- Android
- 개발
- #cmd #copy #fc /? #fc #파일비교 #내용비교 #텍스트비교
- chrome #version #selenium #python #update # webdriver #error #browser
- Error 1935
- iphone
- 가상
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |