귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 상황별 권장 설정 == === 개인 사용자 === 개인 사용자는 다음 구성을 권장한다. * 비밀번호 관리자 사용 * 모든 계정에 고유 비밀번호 사용 * 이메일, 금융, 클라우드, SNS, 쇼핑몰 우선 점검 * 중요한 계정에 MFA 적용 * 패스키 지원 서비스에서는 패스키 등록 * 복구 코드 오프라인 보관 * 사용하지 않는 계정 삭제 또는 비밀번호 변경 === 학생 === 학생은 학교 계정, 이메일, 클라우드, LMS, 장학금·학사 시스템, 개발자 계정 등을 주의해야 한다. * 학교 이메일 비밀번호 재사용 금지 * 과제용 GitHub 계정 보호 * 클라우드 드라이브 공유 권한 확인 * PC방이나 공용 컴퓨터에서 자동 로그인 금지 * 졸업 후에도 학교 이메일이 복구 수단으로 남아 있는지 확인 === 직장인 === 직장인은 개인 계정보다 회사 계정의 피해 파급력이 더 클 수 있다. * 회사 계정과 개인 계정 비밀번호 분리 * 업무용 비밀번호를 개인 메신저에 저장하지 않기 * VPN, 메일, 그룹웨어, 클라우드 계정 MFA 적용 * 퇴사자 계정 비활성화 확인 * 공유 계정 사용 최소화 * 비밀번호 공유가 필요하면 조직용 비밀번호 관리자 사용 === 개발자 === 개발자는 일반 사용자보다 더 큰 권한을 가진 경우가 많다. GitHub, 클라우드 콘솔, 서버 SSH, 데이터베이스, 패키지 저장소 계정이 털리면 공급망 공격으로 이어질 수 있다. * GitHub, GitLab, npm, PyPI, Docker Hub 계정 MFA 적용 * SSH 키에 패스프레이즈 설정 * API 키를 코드 저장소에 올리지 않기 * .env 파일 관리 주의 * 비밀번호와 토큰을 로그에 남기지 않기 * 개인 프로젝트와 회사 프로젝트의 계정·키 분리 * 클라우드 루트 계정은 별도 보호 * 장기 토큰보다 짧은 수명의 토큰 사용 검토 === 관리자 === 시스템 관리자는 사용자에게 무리한 규칙을 강제하기보다 실제 공격을 막는 정책을 설계해야 한다. * 긴 비밀번호 허용 * 비밀번호 관리자 사용 허용 * 붙여넣기 허용 * 유출 비밀번호 차단 * MFA 적용 * 로그인 속도 제한 * 비정상 로그인 탐지 * 패스키·보안 키 지원 * 비밀번호 재설정 절차 강화 * 비밀번호 원문 접근 불가 구조 유지 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)