PC-01 (상) 1.01 패스워드의 주기적 변경

PC-01 (상) 1. 계정관리 >1.1 패스워드의 주기적 변경 취약점 개요 점검내용 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 점검목적 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 보안위협 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음 참고 - 점검대상 및 판단기준 대상 Windows XP, Windows 7, Windows 8.1, Windows 10 판단기준 양호 최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우 취약 암호 사용 기간이 “제한 없음“이거나 “90일“을 초과하여 설정되어 있는 경우 조치방법 최대 암호 사용 기간 “90일” 설정 최소 암호 사용 기간 “1일” 설정 최근 암호 기억 설정 (권장 : 24개의 암호 기억) ※ 사용...

원문링크 : PC-01 (상) 1.01 패스워드의 주기적 변경