<ISMS인증 지침에 따른 포털 통합로그인 비밀번호 관리방법 변경 안내>
1) 사용자계정과 동일한 비밀번호 설정 금지
2) 비밀번호 혼합도 및 최소자리수 통제(영문, 숫자, 특수문자 포함 최소8자)
3) 비밀번호 화면표시 금지
4) 비밀번호가 주기적으로 변경되도록 관리(6개월)
5) 직전 사용 비밀번호 재사용 제한
6) 관리자에 의한 비밀번호 초기화 시 사용자가 자신의 비밀번호 변경을 강제화
7) 사용자 인증실패 횟수를 정하여 일시적으로 사용 차단(5회, 5분)
※비밀번호 관리방법 붙임파일 참고.