[PC-01] 패스워드의 주기적 변경

점검내용

• 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검

점검목적

• 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함

보안위협

• 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음

판단기준

• 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는 경우 양호

암호 변경 후 편의성 때문에 기존 암호로 다시 설정하는 경우가 많기 때문에 최소 사용 기간도 “1일”이상으로 설정해야 함. 같은 이유로 기존에 사용하던 암호를 기억해서 사용

지 못하게 해야 함(24개의 암호 기억 권장)

실행 → lusrmgr.msc

실행 → gpedit.msc