U-46 (중) 1.07 패스워드 최소 길이 설정

U-46 (중) 1. 계정관리 > 1.7 패스워드 최소 길이 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최소(8자 이상) 길이 설정이 적용되어 있는 점검 패스워드 최소 길이 설정 점검목적 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스 워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 보안위협 패스워드 문자열이 짧은 경우 유추가 가능 할 수 있으며 암호화된 패스워드 해시값을 무작위 대입공격, 사전대입 공격 등으로 단시간에 패스워드 크렉이 가능함 참고 ※ 패스워드 최소길이를 8자리 이상으로 설정하여도 특수문자, 대소문자, 숫자를 혼합하여 사용하여함 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 패스워드 최소 길이가 8자 이상으로 설정되어 있는 경우 취약 패스워드 최소 길이가 8자 미만으로 설정되어 있는 경우 ...

원문링크 : U-46 (중) 1.07 패스워드 최소 길이 설정