[네트워크 장비] 계정 관리 - 패스워드 복잡성 설정

[네트워크 장비] 계정 관리 - 패스워드 복잡성 설정

 

 

■ 대상 : 공통

 

■ 취약점 개요

    - 단순하거나 추측하기 쉬운 패스워드를 사용할 경우 악의적인 사용자가 쉽게 장비에 접속할 수 있으므로 암호 복잡성을 적용하여야 함.

    - 패스워드 복잡성을 적용하지 않은 경우 공격자는 *무작위 대입 공격(Brute Force Attack)을 통하여 패스워드를 쉽게 획득할 수 있음.

    *무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함.

 

■ 보안대책

    - 양호 : 패스워드 정책이 수립되어 있으며, 보안 정책을 반영하여 설정되어 있는 경우

    - 취약 : 초기 설정 패스워드를 사용하거나, 추측하기 쉬운 문자조합으로 이루어진 짧은 자릿수의 패스워드를 사용하는 경우

 

■ 조치방법

    - 해당 기관의 보안 정책에 적합하게 설정

 

■ 보안설정방법

    ◆ 대상 장비별 점검 방법

        - 공통 : 장비별 담당자의 패스워드 복잡성 설정 적용 여부 확인

    ◆ 공통

        - 패스워드 설정 시 아래와 같은 패스워드 정책을 적용해야 함

        1. 암호는 최소 8자 이상이어야 함(Passport 9자 이상)

        2. 사용자 계정 이름이나 이름의 문자를 3개 이상 연속하여 포함하지 않아야 함

        3. 암호에는 다음 네 가지 중 세 가지 범주의 문자가 포함되어야 함

           가. 대문자(26개)

           나. 소문자(26개)

           다. 숫자(10개)

           라. 특수문자(32개)

    ※ 개인정보의 안정성 확보조치 기준 고시 및 해설서

        ▶최소 10자리 이상 : 영대문자, 영소문자, 숫자 및 특수문자 중 2종류 이상으로 구성한 경우

        ▶ 최소 8자리 이상 : 영대문자, 영소문자, 숫자 및 특수문자 중 3종류 이상으로 구성한 경우

 

■ 조치 시 영향

    - 일반적인 경우 영향 없음

 

 

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

 

문의 사항 남기기