[윈도우 보안] 서버 관리 - 패스워드 최소 암호 길이
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 일반적인 단어와 구를 이용해 취약하게 암호를 설정한 계정은 사전 공격과 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통해 권한이 도용당 할 수 있음.
- 최소 암호 길이를 8자리로 설정하면 대부분 환경에서 적절한 보안이 제공될 뿐만 아니라 사용자가 쉽게 기억할 수 있으며 무작위 공격을 방어할 수 있음.
■ 보안대책
- 양호 : 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우
- 취약 : 최소 암호 길이가 설정되지 않았거나 8문자 미만으로 설정되어 있는 경우
■ 보안설정 방법
◆ Windows NT
1. 시작 -> 프로그램 -> 관리 도구 -> 도메인 사용자 관리자 -> 정책 -> 계정 정책
2. "최소 암호 길이"에 "최소"를 "8문자"로 설정
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 암호 정책
2. "최소 암호 길이"를 "8문자"로 설정
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서버관리 - 마지막 사용자 이름 표시 안함 (2) | 2017.06.06 |
|---|---|
| [윈도우 보안] 서버 관리 - 패스워드 최대 사용 기간 (0) | 2017.06.05 |
| [윈도우 보안] 서버관리 - 패스워드 복잡성 설정 (2) | 2017.06.02 |
| [윈도우 보안] 서버 관리 - 계정 잠금 기간 설정 (0) | 2017.06.01 |
| [윈도우 보안] 서버 관리 - Everyone 사용 권한을 익명 사용자에게 적용 (0) | 2017.05.31 |
