[MSIT] W-55. 최근 암호 기억

점검 목적 사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하기 위함. 보안 위협 특정 계정이 암호를 오랫동안 사용할 경우 공격자가 무작위 공격을 통해 암호를 확인할 가능성이 높음.혹여 유출된 계정의 암호를 바꾸지 않다면 계속해서 악용될 위험이 존재하므로 최근에 사용했던 암호를 새로운 패스워드에 설정할 수 없도록 해야 함.

판단기준 양호 : 최근 암호 기억 4개 이상으로 설정됨 취약 : 최근 암호 기억 4개 미만으로 설정됨 점검 방법 1. 로컬 보안 정책(secpol.msc) > 계정 정책 > 암호 정책 > "최근 암호 기억" 정책 확인할 것. - 설정값이 4 미만으로 설정되어 있으므로 취약 2.

또는 보안 정책 설정 PasswordHistorySize 확인할 것. - .....