w-551 윈도우 서버 W-55 최근 암호 기억 윈도우 서버 W-55 최근 암호 기억항목중요도 : 중1. 취약점 개요▶ 점검내용 : 최근 암호 기억 정책 설정 여부 점검▶ 점검목적 : 사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하기 위함▶ 보안위협 · 최근 암호 기억 정책이 설정되지 않은 경우 특정 계정에 동일한 암호를 오랫동안 사용하는 것이 가능하여 공격자가 무작위 공격을 통해 패스워드 정보 노출 가능성이 커짐▶ 참고※ 사용자가 현재 암호 또는, 최근에 사용했던 암호와 똑같은 새 암호로 설정할 수 없도록 하여야 함 ※ 이 정책은 암호정책 중 하나로 W-51(중) ‘패스워드 최소 사용 기간’ 정책과 같이 적용될 경우 보안성이 훨씬 강화됨 ※ 관련 점검 항목 : W-48(중), W-49(중), W-50(중), W.. 2024. 7. 10. 이전 1 다음
