|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-16 |
|
취약점 개요 |
사용자가 현재 암호 또는, 최근에 사용했던 암호와 똑같은 새 암호로 설정할 수 없도록 하여야 함. 특정 계정에 같은 암호를 오래 사용할수록 공격자가 무작위 공격을 통해 암호를 확인할 가능성이 커지며, 유출된 계정의 암호를 바꾸지 않는 한 계속 악용될 수 있음. 또한, 암호를 변경해야 할 경우 암호를 다시 사용하는 것을 금지하지 않거나, 적은 수의 암호를 계속해서 다시 사용할 수 있도록 허용하면 좋은 암호 정책의 효과가 크게 반감됨. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 최근 암호 기억이 4개 이상으로 설정되어 있는 경우 |
||||
|
취약: 최근 암호 기억이 4개 미만으로 설정되어 있는 경우 |
|||||
|
조치방법 |
최근 암호 기억을 4개 이상으로 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 계정 2. “암호 유일성”에서 “기억”을 “4개”로 설정 ※ Windows Server 2000 이하 버전 해당 사항 없음 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 암호 정책 2. “최근 암호 기억”을 “4개 암호 기억됨“으로 설정 |
|||||
Comments
Post a Comment