[PC] PC-01 패스워드의 주기적 변경

PC-01 패스워드의 주기적 변경

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 

▶ 점검목적 : 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 

▶ 보안위협

 · 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 :  Windows XP, Windows 7, Windows 8.1, Windows 10

▶  판단기준

 · 양호 : 최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우

 · 취약 : 암호 사용 기간이 “제한 없음“이거나 “90일“을 초과하여 설정되어 있는 경우

▶  조치방법

- 최대 암호 사용 기간 “90일” 설정
- 최소 암호 사용 기간 “1일” 설정
- 최근 암호 기억 설정 (권장 : 24개의 암호 기억)
※ 사용자가 새 암호를 변경하기 전에 이를 유지해야 하는 일수를 결정. 암호 변경 후 편의성 때문에 기존 암호로 다시 설정하는 경우가 많기 때문에 최소 사용 기간을 설정
※ 이전 암호를 다시 사용한다면 변경 주기가 의미가 없기 때문에 기존에 사용하던 암호를 기억해서 사용하지 못하게 함

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11입니다.

 

확인방법

1) 윈도우키+영문자R 키 입력> 실행> "lusrmgr.msc" 입력

2) 사용자> Administrator 우클릭> 속성> "암호 사용 기간 제한 없음" , "계정 사용 안함" 체크 해제 여부 확인

 

두개 모두 체크 되어있습니다. 요거 두개를 해제했어야 했는데 해제되어있지 않아서 암호를 무제한으로 사용할 수 있습니다.

3) 윈도우키+영문자R 키 입력 > 실행> “gpedit.msc”

4) 컴퓨터 구성> Windows 설정> 보안 설정> 계정 정책> 암호 설정 

"최대 암호 사용 기간" 속성을 "90일" 미만으로 되어있는지 확인합니다.

 

암호 사용은 제한없이 사용할 수 없지만, 최대 암호 사용기간은 42일 입니다.

암호는 42일로 양호이지만, 암호를 변경없이 사용하도록 되어있으므로 취약입니다.

4. 조치

조치를 해보겠습니다.

1) 윈도우키+영문자R 키 입력> 실행> "lusrmgr.msc" 입력

2) 사용자> Administrator 우클릭> 속성> "암호 사용 기간 제한 없음" , "계정 사용 안함" 체크 해제

3) 윈도우키+영문자R 키 입력 > 실행> “gpedit.msc” 입력

4) 컴퓨터 구성> Windows 설정> 보안 설정> 계정 정책> 암호 설정

"최대 암호 사용 기간" 속성을 "90일" , "최근 암호 기억"을 "24개" , "최소 암호 사용 기간"을 "1일"로 설정

가이드에는 최근암호기억과 최소 암호 사용기간까지 설정하록 되어있는데 양호의 조건은 90일 미만이기때문에 나머지는 회사의 정책에 맞게 설정해주면 될 것같습니다. 

 

5. 결과

조치를 완료하였다면 양호입니다!

 

최소 암호 사용기간을 1일 이상으로 해야하는 이유는 0일 일경우 비밀번호를 기존비밀번호와 동일하게 사용하고자 당일에 바로 바꿔버리는 경우가 있기때문이고 암호 기억 역시 동일합니다.

 

PC를 마스터하는 그날까지

화이팅!