귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 기업 환경에서의 비밀번호 == 기업 환경에서는 개인의 실수 하나가 조직 전체의 사고로 이어질 수 있다. 따라서 기업은 단순히 "비밀번호를 복잡하게 하라"고 교육하는 수준을 넘어 구조적 대책을 마련해야 한다. === 권장 정책 === * SSO 도입 * MFA 의무화 * 관리자 계정 별도 관리 * 권한 최소화 * 퇴사자 계정 즉시 회수 * 공유 계정 최소화 * 조직용 비밀번호 관리자 제공 * 유출 비밀번호 탐지 * 크리덴셜 스터핑 방어 * 로그인 이상 징후 탐지 * 보안 키 또는 패스키 도입 검토 * 비밀번호 재설정 절차에 신원 확인 강화 === 피해야 할 정책 === * 주기적 변경만 강제하고 MFA는 없는 정책 * 모든 직원에게 같은 초기 비밀번호 지급 * 부서 공유 계정을 장기간 사용 * 엑셀 파일에 비밀번호 목록 저장 * 메신저로 비밀번호 공유 * 퇴사자 계정 방치 * 관리자 계정과 일반 계정 동일 비밀번호 사용 * 장애 대응용 공용 최고권한 계정 상시 사용 기업 보안의 핵심은 "사용자가 완벽하게 행동할 것"을 기대하지 않는 것이다. 사용자가 실수해도 피해가 제한되도록 설계해야 한다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)