오늘날 사이버 보안에서 가장 취약한 암호 수정

압호 보안은 오랫동안 기업과 사이버 보안 표준의 큰 문제였다. 이 중 계정 암호는 종종 많은 조직의 전체 보안에서 가장 취약한 부문이다.

많은 기업에서 수십 년 동안 MS사의 기본 암호 정책을 사용해왔다. 사용자가 정의할 수 있지만 기업은 종종 기본값 암호를 허용하기도 한다.

윈도우 기본 암호 정책은 좋은 시작이지만 주요 사이버 보안 기관의 현재 권장 사항을 알아보고 윈도우 기본 암호 정책에 대해 어떻게 측정되는지 살펴보아야 한다.

  • 윈도우 기본 비밀번호 정책 설정 : 오늘날 대부분은 아니지만 많은 비즈니스 환경에서 마이크로소프트 액티브 디렉토리를 기업의 ID 및 액세스 관리 솔루션으로 사용한다. 마이크로소프트 액티브 디렉토리 도메인 서비스에서 제공하는 기본 기능 중 하나는 조직에 암호 정책을 제공하는 것이다. 암초 정책은 최종 사용자가 계정 암호를 선택할 때 충족해야 하는 필수 암호 특성 집합을 제공한다. 다음은 많은 조직에서 사용할 수 있는 일반적인 값이 포함된 액티브 디렉토리 기본 도메인 정책 암호 구성이다.
도메인 그룹 정책
  • 보다시피 특정 정책 설정이 기본으로 구성된다. 여기에는 다음이 포함된다.
    • 암호기록 적용 – 24개의 암호 기억
    • 최대 암호 사용 기간 – 42일
    • 최소 암호 사용 기간 – 1일
    • 최소 암호 길이 – 7자
    • 암호는 복잡성 요구 사항을 충족해야 함 – 활성화
    • 해독 가능한 암호를 사용하여 암호 저장 – 비활성화

[출처 : 더해커뉴스/ 3.11.]