w-501 윈도우 서버 W-50 패스워드 최대 사용 기간 윈도우 서버 W-50 패스워드 최대 사용 기간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 패스워드 최대 사용 기간 정책의 설정 여부 점검▶ 점검목적 : 암호가 유효한 최대 날짜를 설정하여 이 날짜가 경과된 사용자는 암호를 변경하도록 하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함▶ 보안위협 · 오랫동안 변경하지 않은 패스워드를 지속적으로 사용하는 경우 암호 추측 공격에 의해 유출될 수 있으므로 사용자가 암호를 자주 바꾸도록 하면 유효한 암호가 공격당하는 위험을 줄일 수 있음▶ 참고※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도록 암호 복잡성을 설정하여야 함※ 영∙숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸.. 2024. 7. 2. 이전 1 다음
