[윈도우 보안] 서버관리 - 패스워드 복잡성 설정 ■ 대상 OS : Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 패스워드 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함 - 영·숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유추할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게 설정하여 패스워드를 알아낼 수 있는 평균 시간을 증가시킬 수 있도록 설정하여야 함 ■ 보안대책 - 양호 : "암호는 복잡성을 만족해야 함" 정책이 "사용"으로 되어 있는 경우 - 취약 : "암호는 복잢성을 만족해야 함" 정책이 "사용 안 함"으로 되어 있는 경우 ■ 조치방법 - ..