윈도우 서버 W-51 패스워드 최소 사용 기간

윈도우 서버 W-51 패스워드 최소 사용 기간

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 : 패스워드 최소 사용 기간 정책 설정 여부 점검

▶ 점검목적 : 암호를 변경할 수 있기 전까지 경과해야 하는 최소 날짜를 설정하여 원래 패스워드로 즉시 변경할 수 없도록 함

▶ 보안위협

 · 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음
·  패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해 질 수 있으며, 이로 인해 조직의 계정 보안성을 낮출 수 있음

▶ 참고

※ 암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등 암호 설정을 강제하여 컴퓨터를 보호하는 정책 
※ 이 정책은 이전 암호를 그대로 재사용 하는 것을 방지하기 위해 W-55(중) ‘최근 암호 기억’ 정책과 같이 적용될 경우 보안성이 훨씬 강화됨
※ 관련 점검 항목 : W-48(중), W-49(중), W-50(중), W-55(중)

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 최소 암호 사용 기간이 0보다 큰 값으로 설정되어 있는 경우

 · 취약 : 최소 암호 사용 기간이 0으로 설정되어 있는 경우

▶  조치방법 : 최소 암호 사용 기간 1일 설정

3. 윈도우서버 초기 설정값

확인방법

시작> 실행> SECPOL.MSC> 계정정책> 암호 정책

 

초기값으로

"최소 암호 사용 기간"이 "0일"로 설정되어있음을 확인 할 수 있습니다.

최소 암호 사용 기간이 1일 이상 설정되어있어야하는데 현재는 0일로 설정되어있어 취약입니다.

4. 조치

조치를 해보겠습니다.

최소 암호 사용 기간을 더블 클릭하여 0일을 1일로 변경해줍니다. 

 

5. 결과

최소 암호 사용 기간이 1일로 변경을 완료했습니다!

이상 조치완료입니다.

 

 

굳이 왜 1일로 바꿔야 할까란 의문을 갖게한 항목입니다.

이유는 암호를 재변경하기 어렵게 하기 위함입니다. 생각해보니 저도 웹사이트 비번을 바꾸고 다시 바꾸고 했었던것같습니다. 역시 사람이란 다똑같죠... 하지만 1일로 변경을 하면 귀찮아서 다시 바꾸지 않습니다. 그래서 비밀번호 최소사용일이 있는건가 봅니다. 

 

윈도우서버를 마스터하는 그날까지

화이팅!