윈도우 서버 W-48 패스워드 복잡성 설정

윈도우 서버 W-48 패스워드 복잡성 설정

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 계정 패스워드 복잡성 정책 설정 여부 점검

▶ 점검목적 : 패스워드 설정 시 문자/숫자/특수문자를 모두 포함한 강화된 패스워드를 사용하여 패스워드 복잡성을 만족하도록 함

▶ 보안위협

 · 사용자 암호가 패스워드 복잡성을 만족하지 못하는 반복되는 문자, 연속되는 숫자, 계정이름이 포함된 패스워드 등을 사용할 경우 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)에 쉽게 크랙될 수 있음

▶ 참고

※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함
※ 영∙숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유추할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게 설정하여 패스워드를 알아낼 수 있는 평균 시간을 증가시킬 수 있도록 설정하여야 함
※ 관련 점검 항목 : W-49(중) 패스워드 최소 암호 길이, W-50(중)패스워드 최대 사용 기간, W-51(중) 패스워드 최소 사용 기간

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : “암호는 복잡성을 만족해야 함” 정책이 “사용” 으로 되어 있는 경우

 · 취약 : “암호는 복잡성을 만족해야 함” 정책이 “사용 안 함” 으로 되어 있는 경우

▶  조치방법 : 암호는 복잡성을 만족해야 함 → 사용

3. 윈도우서버 초기 설정값

확인방법

시작> 실행> SECPOL.MSC> 계정 정책> 암호 정책

 

초기값으로

"암호는 복잡성을 만족해야 함"이 "사용"으로 설정되어있음을 확인 할 수 있습니다.

이미 조치가 되어있어서 추가 조치할 것은 없습니다.

4. 조치

조치가 필요할 경우 "암호는 복잡성을 만족해야 함"을 클릭해서 변경 후 확인해주면 됩니다.

 

윈도우에서 제공하는 복잡성설정은 사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않아야 합니다. 그리고 길이가 6자 이상, 아래 4개 중 3개를 만족해야합니다.

영문대문자(A~Z)

영문 소문자(a~z)

기본 10개 숫자(0~9)

특수문자(!@#$%^&*... 등등등)

 

가이드에서 권고하는 패스워드 최소 암호 길이는 8자 이상입니다. 하지만 윈도우에서 지정한 최소한 길이는 6자 이므로 이것을 설정했다고 해서 패스워드 최소 길이까지 만족을 하고 있지는 않습니다. 패스워드 최소 길이는 별도로 지정해주어야합니다. 

 

패스워드 최소 사용길이 관련 항목은 W-49 입니다.

지금이 W-48이므로 W-49는 바로 다음 항목입니다.

5. 결과

암호 복잡성을 만족해야함 -> 사용으로 설정을 완료하였습니다.

이상 조치완료입니다.

 

 

 

윈도우서버를 마스터하는 그날까지

화이팅!