윈도우서버w-511 윈도우 서버 W-51 패스워드 최소 사용 기간 윈도우 서버 W-51 패스워드 최소 사용 기간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 패스워드 최소 사용 기간 정책 설정 여부 점검▶ 점검목적 : 암호를 변경할 수 있기 전까지 경과해야 하는 최소 날짜를 설정하여 원래 패스워드로 즉시 변경할 수 없도록 함▶ 보안위협 · 패스워드 변경 후 최소 사용 기간이 설정되지 않은 경우 사용자에게 익숙한 패스워드로 즉시 변동이 가능하여, 이를 재사용함으로써 원래 암호를 같은 날 다시 사용할 수 있음 · 패스워드 변경 정책에 따른 주기적인 패스워드 변경이 무의미해 질 수 있으며, 이로 인해 조직의 계정 보안성을 낮출 수 있음▶ 참고※ 암호정책: 사용자에게 암호를 정기적으로 변경하게 하고, 암호의 최소 길이를 지정하며, 암호가 특정 복잡성을 만족시키도록 하는 등.. 2024. 7. 9. 이전 1 다음
