윈도우 서버 W-50 패스워드 최대 사용 기간

윈도우 서버 W-50 패스워드 최대 사용 기간

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 패스워드 최대 사용 기간 정책의 설정 여부 점검

▶ 점검목적 : 암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함

▶ 보안위협

 · 오랫동안 변경하지 않은 패스워드를 지속적으로 사용하는 경우 암호 추측 공격에 의해 유출될 수 있으므로 사용자가 암호를 자주 바꾸도록 하면 유효한 암호가 공격당하는 위험을 줄일 수 있음

▶ 참고

※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함
※ 영∙숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유추할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게 설정하여 패스워드를 알아낼 수 있는 평균 시간을 증가시킬 수 있도록 설정하여야 함
※  암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등 암호 설정을 강제하여 컴퓨터를 보호하는 정책 
※ 관련 점검 항목 : W-48(중) 패스워드 복잡성 설정, W-49(중) 패스워드 최소 암호 길이, W-51(중) 패스워드 최소 사용 기간

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 최대 암호 사용 기간이 90일 이하로 설정되어 있는 경우

 · 취약 : 최대 암호 사용 기간이 설정되지 않았거나 90일을 초과하는 값으로 설정된 경우

▶  조치방법 : 최대 암호 사용 기간 90일 설정

3. 윈도우서버 초기 설정값

확인방법

시작> 실행> SECPOL.MSC> 계정정책> 암호 정책

 

초기값으로

"최대 암호 사용 기간"이 "42일"로 설정되어있음을 확인 할 수 있습니다.

판간 기준이 90일 이하인데 이미 42일로 설정되어있기 때문에 별도로 조치하지 않아도 됩니다. 하지만 너무 짧으면 불편하죠 비밀번호를 그만큼 자주 변경해주어야하는 거니까요

 

 

4. 조치

별도 조치는 필요없었지만 42일은 조금 귀찮으니까 변경을 해보겠습니다.

암호 만료를 90일로 변경하였습니다.

5. 결과

최대 암호 사용 기간이 90일로 변경을 완료했습니다!

이상 조치완료입니다.

 

 

 

윈도우서버를 마스터하는 그날까지

화이팅!