안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목 중 패스워드 관련 내용으로 패스워드 변경 후 바로 변경하지 못하게 하는 것으로 "패스워드 최소 사용기간 설정"에 대하여 알아보도록 하겠습니다.
패스워드가 변경 뒤 다시 똑같이 변경하지 못하도록 하는것으로 최소 1일 이상으로 설정하게 되어 있는데요 일단 가이드를 보도록 하겠습니다. 최대 사용 기간 설정은 패스워드 사용 기간 제한을 하기 위해서 설정하는 것으로 보면 되는데 왜 최소 사용기간 설정이 필요 할까 싶어 하는 사람도 있습니다.
가이드에서 이야기 하듯이 기존에 사용하는 패스워드를 똑같이 제 사용하는 것을 방지 하기 위해서 입니다. 그런데 최근는 기존의 패스워드를 기억하고 있다가 똑같이 변경하는 경우 사용 못하게 하는 설정도 .....
![[U-48/중] 1. 계정관리 1.9 패스워드 최소 사용기간 설정](https://k.kakaocdn.net/dn/bhhIym/btrOmU5qsiZ/RjkkkLV2LkylNg2YKHkomk/img.png)
![[SS/상] 6.SSI 인젝션](https://k.kakaocdn.net/dn/btXyJ5/btrOCZTq8Pd/nkVdE0xfX5OkLhx2aydla1/img.png)
![[ISMS-P] 1.4.2 관리체계 점검 : 관리체계 점검 계획에 따라 독립성, 객관성 및 전문성이 확보된 인력을 구성하여 연 1회 이상 점검을 수행하고 발견된 문제점을 경영진에게 보고하고 있는가?"](https://k.kakaocdn.net/dn/cfE7D4/btrOTukx3EO/vwsUQmX2v57dItQsrTBNmK/img.png)
![[ISMS-P] 2.2.1 주요 직무자 지정 및 관리 : 주요 직무를 수행하는 임직원 및 외부자를 주요 직무자로 지정하고 그 목록을 최신으로 관리하고 있는가?](https://k.kakaocdn.net/dn/czkQgY/btrOGnyxLxc/STCZZYennRkrEfkMscak20/img.png)
![[W-67/중] 2. 서비스 관리 2.35 원격터미널 접속 타임아웃 설정](https://k.kakaocdn.net/dn/bYuRUO/btrQfLehHZ6/8ca3iUs4yDpHGj555722r0/img.png)
![[ISMS-P]1.1.3 조직구성 : "조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련 사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하고 있는가?"](https://k.kakaocdn.net/dn/ciMYBU/btrNYUKyAkX/n6HUJk9W1foVmZ1ZaSKZV1/img.png)