|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-10 |
|
취약점 개요 |
일반적인 단어와 구를 이용해 취약하게 암호를 설정한 계정은 사전 공격과 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통해 권한이 도용당할 수 있음. 최소 암호 길이를 8자리로 설정하면 대부분 환경에서 적절한 보안이 제공될 뿐만 아니라 사용자가 쉽게 기억할 수 있으며 무작위 공격을 방어할 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우 |
||||
|
취약: 최소 암호 길이가 설정되지 않았거나 8문자 미만으로 설정되어 있는 경우 |
|||||
|
조치방법 |
최소 암호 길이 8문자 이상으로 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 계정 정책 2. “최소 암호 길이”에 “최소”를 “8문자”로 설정 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 암호 정책 2. “최소 암호 길이”를 “8문자”로 설정 |
|||||
Comments
Post a Comment