|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-11 |
|
취약점 개요 |
가장 복잡한 암호를 포함한 모든 암호는 추측 공격에 의해 유출될 수 있으므로 패스워드가 일정 기간이 지나도 유효하다면 침해 발생 가능성이 있음. 사용자가 암호를 자주 바꾸도록 하면 유효한 암호가 공격당하는 위험을 줄일 뿐만 아니라 누군가가 불법으로 획득한 암호를 사용하여 무단 로그온하는 경우를 줄일 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 최대 암호 사용 기간이 90일 이하로 설정되어 있는 경우 |
||||
|
취약: 최대 암호 사용 기간이 설정되지 않았거나 90일을 초과하는 값으로 설정된 경우 |
|||||
|
조치방법 |
최대 암호 사용 기간 90일 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 계정 2. “최대 암호 사용 기간”의 “사용 기간”을 “90일”로설정 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 암호 정책 2. “최대 암호 사용 기간”의 다음 이후 암호 만료 기간을 “90일”로 설정 |
|||||
Comments
Post a Comment