[MSIT] W-05. 해독 가능한 암호화를 사용하여 암호 저장

점검 목적 ※ '해독 가능한 암호화를 사용하여 암호 저장' 정책이란? : OS에서 ID, PW 입력받아 인증 시 OS는 패스워드를 해독 가능한 방식으로 저장하는 것 해당 정책이 설정 시, 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장되는 것을 차단하기 위함.

보안 위협 노출된 계정에 대해 공격자가 암호 복호화 공격으로 패스워드를 획득하여 네트워크 리소스에 접근가능함. 판단기준 양호 : 해당 정책이 "사용 안 함"으로 되어 있는 경우 취약 : 해당 정책이 "사용"으로 되어 있는 경우 점검 방법 1.

"해독 가능한 암호화를 사용하여 암호 저장" 설정 확인할 것. - "사용"으로 설정되어 있으므로 취약 2. 보안 정책 설정파일에서 ClearTextPassword 확인할 것. - ClearTextPas.....