본문 바로가기
취약점 진단/WINDOWS 취약점 진단

윈도우 서버 W-49 패스워드 최소 암호 길이

by 게으른 피글렛 2024. 7. 2.
반응형

윈도우 서버 W-49 패스워드 최소 암호 길이

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 :  패스워드 최소 암호 길이 정책 설정 여부 점검

 점검목적 : 암호에 필요한 최소 문자 수를 지정하여 강화된 패스워드를 사용하기 위함

 보안위협

 · 짧은 패스워드 및 일반적인 단어와 일반적인 어구를 이용해 암호를 설정한 경우 사전 공격이나 가능한 모든 문자의 조합을 시도하는 무작위 공격을 통해 쉽게 패스워드가 도용될 수 있음

 참고

※ 암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등 암호 설정을 사용자 강제하여 컴퓨터를 보호하는 정책 
※ 관련 점검 항목 : W-48(중) 패스워드 복잡성 설정,  W-50(중) 패스워드 최대 사용 기간, W-51(중) 패스워드 최소 사용 기간

2. 점검대상 및 판단 기준

  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

  판단기준

 · 양호 : 최소 암호 길이가 8문자 이상으로 설정되어 있는 경우

 · 취약 : 최소 암호 길이가 설정되지 않았거나 8문자 미만으로 설정되어 있는 경우

  조치방법 : 최소 암호 길이 8문자 이상으로 설정

3. 윈도우서버 초기 설정값

확인방법

시작> 실행> SECPOL.MSC> 계정정책> 암호 정책

 

초기값으로

"최소 암호 길이" 설정이 0문자로 되어있는 것을 확인 할 수 있습니다.

w-48을 통해 최소 암호길이가 6으로 설정되어 있기는 하지만 결론은 취약입니다.

 

현재 진단결과 취약이므로 조치를 해주어야합니다.

8문자 이상으로 변경이 필요합니다. 

4. 조치

1) "최소 암호 길이"를 더블클릭하여 최소 암호 길이를 8이상으로 변경해주시면 됩니다.

 

5. 결과

"최소 암호 길이" 를 8자 이상으로 변경 완료 하였습니다.

이상 조치완료입니다.

 

 

 

윈도우서버를 마스터하는 그날까지

화이팅!

반응형