본문 바로가기

Infra/윈도우 서버

[윈도우 보안] 서버 관리 - 패스워드 최소 암호 길이

[윈도우 보안] 서버 관리 - 패스워드 최소 암호 길이



■ 대상 OS : Windows NT, 2000, 2003, 2008


■ 취약점 개요

    - 일반적인 단어와 구를 이용해 취약하게 암호를 설정한 계정은 사전 공격과 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통해 권한이 도용당 할 수 있음.

    - 최소 암호 길이를 8자리로 설정하면 대부분 환경에서 적절한 보안이 제공될 뿐만 아니라 사용자가 쉽게 기억할 수 있으며 무작위 공격을 방어할 수 있음.


■ 보안대책

    - 양호 : 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우

    - 취약 : 최소 암호 길이가 설정되지 않았거나 8문자 미만으로 설정되어 있는 경우


■ 보안설정 방법

    ◆ Windows NT

        1. 시작 -> 프로그램 -> 관리 도구 -> 도메인 사용자 관리자 -> 정책 -> 계정 정책

        2. "최소 암호 길이"에 "최소"를 "8문자"로 설정



    ◆ Windows 2000, 2003, 2008

        1. 시작 -> 실행 -> SECPOL.MSC -> 암호 정책

        2. "최소 암호 길이"를 "8문자"로 설정






※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기