[PC 취약점 진단] 패스워드의 주기적 변경

 

 

PC-01 패스워드의 주기적 변경

 

■ 점검영역 : 계정관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검

 

■ 점검목적

 

패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함

 

■ 보안위협

 

동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음

 

■ 참고

 

-

 

 

점검대상 및 판단기준(PC(windows) 취약점 진단)

 

■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

 

양호

최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우

 

취약

암호 사용 기간이 “제한 없음“이거나 “90일“을 초과하여 설정되어 있는 경우

 

■ 조치방법

 

최대 암호 사용 기간 “90일” 설정
최소 암호 사용 기간 “1일” 설정
최근 암호 기억 설정 (권장 : 24개의 암호 기억)
※ 사용자가 새 암호를 변경하기 전에 이를 유지해야 하는 일수를 결정. 암호 변경 후 편의성 때문에 기존 암호로 다시 설정하는 경우가 많기 때문에 최소 사용 기간을 설정
※ 이전 암호를 다시 사용한다면 변경 주기가 의미가 없기 때문에 기존에 사용하던 암호를 기억해서 사용하지 못하게 함

 

 

점검 및 조치 방법(윈도우, window)

 

■ Windows XP, Windows 7, Windows 8.1, Windows 10

Step 1) 윈도우키+영문자R 키 입력> 실행> "lusrmgr.msc" 입력> 사용자> Administrator 우클릭> 속성> "암호 사용 기간 제한 없음" , "계정 사용 안함" 체크 해제

 

Step 2) 제어판> 관리 도구> 로컬 보안 정책> 보안 설정> 계정 정책> 암호 정책 (윈도우키+영문자R 키 입력 > 실행> “gpedit.msc” 입력> 컴퓨터 구성> Windows 설정> 보안 설정> 계정 정책> 암호 설정 )
"최대 암호 사용 기간" 속성을 "90일" , "최근 암호 기억"을 "24개" , "최소 암호 사용 기간"을 "1일"로 설정

 

 

■ 조치 시 영향 : 패스워드 변경 시 기존 사용했던 암호를 재사용 할 수 없음