[윈도우 보안] 서버관리 - 패스워드 복잡성 설정

[윈도우 보안] 서버관리 - 패스워드 복잡성 설정

■ 대상 OS : Windows NT, 2000, 2003, 2008

■ 취약점 개요

    - 패스워드 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함

    - 영·숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유추할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게 설정하여 패스워드를 알아낼 수 있는 평균 시간을 증가시킬 수 있도록 설정하여야 함

■ 보안대책

    - 양호 : "암호는 복잡성을 만족해야 함" 정책이 "사용"으로 되어 있는 경우

    - 취약 : "암호는 복잢성을 만족해야 함" 정책이 "사용 안 함"으로 되어 있는 경우

■ 조치방법

    - 암호는 복잡성을 만족해야 함 -> 사용 설정

■ 보안설정 방법

    ◆ Windows NT, 2000, 2003, 2008

        1. 시작 -> 실행 -> SECPOL.MSC -> 계정 정책 -> 암호 정책

        2. " 암호는 복잡성을 만족해야 함"을 "사용"으로 설정

※ 이 정책 설정은 암호를 변경하거나 새로운 암호 생성 시 아래와 같은 일련의 규정을 만족하는지 결정함

    - 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는, 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성

    가. 영문 대문자(26개)

    나. 영문 소문자(26개)

    다. 숫자(10개)

    라. 특수문자(32개)

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기