안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 항목에서 패스워드 관리 항목이 다수 존재하는데 그중 가장 먼저 나오는 항목인 "패스워드 복잡성 설정"에 대하여 이야기해보고자 합니다.
패스워드 복잡도 설정은 패스워드에 기본이 되는 것으로 패스워드 탈취하는 공격 중 가장 기본이 되는 무차별 대입 공격을 대비한 설정이라고 할 수 있습니다. 일단 가이드를 보도록 하겠습니다.
패스워드 복잡성 설정은 우리가 평상시에 사용하는 패스워드와 동일하다고 보고 진단하면 됩니다. 문자+숫자+특수문자에 사실 공백과 문자에는 대소문자 구분까지 있는 게 맞습니다.
또한 길이는 가이드 상 8자리로 되어 있으나 현재 대부분의 시스템의 패스워드 길이 권장은 9자리입니다. 그래서 대부분 금융권이나 주요 통신 기반시설 점.....
![[U-02/상]1. 계정관리 1.2. 패스워드 복잡성 설정](https://k.kakaocdn.net/dn/cGRJjm/btrN2Ukm4qw/73Gbyk8BBMXovRakYG6OfK/img.png)
원문 링크 : [U-02/상]1. 계정관리 1.2. 패스워드 복잡성 설정
![[U-36/상] 3. 서비스 관리 3.18 웹서비스 웹 프로세스 권한 제한](https://k.kakaocdn.net/dn/bVaoBL/btrOQeP8ZDN/SkMmHtQVo4C2ZChNgZkwv0/img.png)
![[ISMS-P] 1.3.2 보호대책 공유 : "구현된 보호대책을 운영 또는 시행할 부서 및 담당자에게 관련 내용을 공유 또는 교육하고 있는가?"](https://k.kakaocdn.net/dn/bWmBIS/btrOR23xyTh/D1kYL3vxpKKZCyRjyyniz0/img.png)
![[W-04/상] 1. 계정관리 1.4 계정 잠금 임계값 설정](https://k.kakaocdn.net/dn/bqDmEd/btrOR7iXpRL/qmZ2Tgym86FaLvOXoEc2K0/img.png)
![[W-07/상] 2. 서비스 관리 2.1 공유 권한 및 사용자 그룹 설정](https://k.kakaocdn.net/dn/59N4Q/btrOY92OV92/SKiGcJiFd2gqaxAjGEyTDK/img.png)
![[W-17/상] 2. 서비스 관리 2.11 IIS 파일 업로드 및 다운로드 제한](https://k.kakaocdn.net/dn/bjdk6e/btrO0agnQnC/xDezEas4bjst3FfBvFm3m1/img.png)