안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "최근 암호 기억"에 대해서 설명드리도록 하겠습니다.
계정 보호에 관련된 점검 항목입니다. 앞서 패스워드 설정 시 복잡도나 최소 사용시간 그리고 최대 사용시간, 계정 잠금까지 했는데요 이번 항목은 패스워드 변경 시 기존의 패스워드 사용하지 못하게 하는 설정을 이야기합니다.
먼저 가이드를 확인해 보도록 하겠습니다. 최근 암호 기억은 패스워드 변경 시 기존의 패스워드로 다시 원복 하지 못하게 하는 것을 이야기하는데요 웹에서도 기존의 사용했던 패스워드 입니다라고 문구가 나오면서 다른 패스워드 설정하게 하는 것과 동일합니다.
가이드에서 권고하는 패스워드 기억은 4개로 90일마다 패스워드를 변경하게 설정하였기에 1년.....
![[W-55/중] 1. 계정관리 1.16 최근 암호 기억](https://k.kakaocdn.net/dn/95NhJ/btrOXk33fWF/o8Fjfm75Knycq9J608oMD1/img.png)
원문 링크 : [W-55/중] 1. 계정관리 1.16 최근 암호 기억
![[XI/상] 7.XPath 인젝션](https://k.kakaocdn.net/dn/JZOip/btrORKPLLX5/wwDcRMzbH7WlOa3NQXNWo0/img.png)
![[W-06/상] 1. 계정관리 1.6 관리자 그룹에 최소한의 사용자 포함](https://k.kakaocdn.net/dn/bN3tvl/btrOTku0yI5/nbBdi7g2NDazC6SlIOzhG0/img.png)
![[ISMS-P] 2.2.3 보안 서약 : "임시직원, 외주용역직원 등 외부자에게 정보자산에 대한 접근권한을 부여할 경우 정보보호 및 개인정보보호에 대한 책임, 비밀유지 의무 등이 명시된 서약서를 받고 ..](https://k.kakaocdn.net/dn/IR7hq/btrO0HEUqqH/mv5KAVg0vmDqqlQL2wmmQ1/img.png)
![[W-65/중] 2. 서비스 관리 2.33 Telnet 보안 설정](https://k.kakaocdn.net/dn/cAHHb7/btrP8JVkRPp/Jgoo5ZUZ7dahEtvIRqwRa1/img.png)
![[W-69/중] 3. 패치 관리 3.3 정책에 따른 시스템 로깅 설정](https://k.kakaocdn.net/dn/bVAyw0/btrQRmrO2mk/ChUCzrLy1EfaBVLDWzkRP0/img.png)
