|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-09 |
|
취약점 개요 |
패스워드 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함. 영∙숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유추할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게 설정하여 패스워드를 알아낼 수 있는 평균 시간을 증가시킬 수 있도록 설정하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “암호는 복잡성을 만족해야 함” 정책이 “사용” 으로 되어 있는 경우 |
||||
|
취약: “암호는 복잡성을 만족해야 함” 정책이 “사용 안 함” 으로 되어 있는 경우 |
|||||
|
조치방법 |
암호는 복잡성을 만족해야 함 → 사용 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 계정 정책> 암호 정책 2. “암호는 복잡성을 만족해야 함”을 “사용” 으로 설정 ※ 이 정책 설정은 암호를 변경하거나 새로운 암호 생성 시 아래와 같은 일련의 규정을 만족하는지 결정함 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) |
|||||
Comments
Post a Comment