구름 비밀번호 관리 정책 안내
(주)구름은 정보보호 정책에 의거하여 안전한 서비스 제공을 위해 다음과 같이 비밀번호 관리 정책을 안내드립니다.
1. 비밀번호 생성 규칙
  1. 비밀번호는 다음의 모든 조건을 만족해야 합니다:
    • 길이: 최소 8자 이상
    • 구성: 영문 대문자, 소문자, 숫자, 특수문자 중 2종류 이상 조합
    • 제한사항:
      • "1234"와 같은 연속된 숫자 패턴 사용 금지
      • "aaaa"와 같은 연속된 문자 패턴 사용 금지
2. 비밀번호 변경
  1. 정기 변경
    • 변경 주기: 90일
    • 변경 주기가 되면 서비스 로그인 시 비밀번호 변경 페이지로 이동합니다.
    • 변경 주기 전에 계정 프로필 페이지에서 비밀번호를 변경할 수 있습니다.
  2. 초기 비밀번호 변경
    • 관리자가 생성한 계정은 초기 비밀번호가 설정될 수 있습니다.
    • 초기 비밀번호를 통한 최초 로그인 시 즉시 변경이 필요합니다.
3. 보안조치
  1. 저장 시 보안
    • 비밀번호는 안전한 알고리즘으로 해시화하여 저장됩니다.
    • 어떠한 경우에도 원본 비밀번호는 평문으로 저장되지 않습니다.
  2. 로그인 보안
    • 연속된 로그인 실패 5회 시 계정이 자동으로 잠깁니다.
    • 계정 잠금은 10분 후 자동 해제되거나 관리자에 의해 해제될 수 있습니다.
4. 사용자 책임사항
  1. 비밀번호는 본인만 알고 있어야 하며, 타인과 공유를 금지합니다.
  2. 안전한 비밀번호 설정 및 관리는 사용자의 책임입니다.
  3. 비밀번호 유출이 의심되는 경우 즉시 변경해야 합니다.
5. 비밀번호 분실 시 조치
  1. 재설정 절차
    • 본인 인증 후 비밀번호를 재설정할 수 있습니다.
    • 이메일을 통한 인증 코드 확인이 필요합니다.
    • 비밀번호 재설정은 비밀번호 재설정 페이지에서 할 수 있습니다.