[PC-02] 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정
2024. 11. 13. 16:19ㆍ주통기/PC 보안
728x90
점검내용
- 패스워드 설정 정책이 복잡성을 만족하는지 점검
점검목적
- 안전한 패스워드를 사용함으로써 무작위 대입공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함
보안위협
- 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드로 비인가 접근을 시도하는 공격들이 존재함
판단기준
- 복잡성을 만족하는 패스워드 정책이 설정되어 있는 경우 양호
실행 → gpedit.msc
cmd상에서(관리자 권한) : net accounts /MINPWLEN : 8
'주통기 > PC 보안' 카테고리의 다른 글
| [PC-06] HOT FIX 등 최신 보안패치 적용 (1) | 2024.11.13 |
|---|---|
| [PC-05] Windows Messnger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (0) | 2024.11.13 |
| [PC-04] 불필요한 서비스 제거 (0) | 2024.11.13 |
| [PC-03] 공유폴더 제거 (0) | 2024.11.13 |
| [PC-01] 패스워드의 주기적 변경 (0) | 2024.11.13 |