PC-02 (상) 1.02 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정

PC-02 (상) 1. 계정관리 >1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 취약점 개요 점검내용 패스워드 설정 정책이 복잡성을 만족하는지 점검 점검목적 안전한 패스워드(*패스워드 설정 기준 참조)를 사용함으로써 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함 보안위협 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드(예:1q2w3e4r! 등)로 비인가 접근을 시도하는 공격들이 존재함 참고 ※ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도 ※ 사전 공격(Dictionary attack): 사전에 있는 단어를 입력하여 암호를 알아내거나 해독하는 컴퓨터 공격법 점검대상 및 판단기준 대상 Windows XP, Windows 7, Windows 8.1, Windows 10 판단기준 양호 복잡성을 만족하...

원문링크 : PC-02 (상) 1.02 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정