안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 암호 길이"에 대해서 설명드리도록 하겠습니다.
패스워드 생성 시 복잡하게 설정하여도 길이가 충분하지 않은 경우에는 무차별 대입 공격이나 사전 대입 공격에 취약할 수 있습니다. 그렇기에 강제로 패스워드 길이을 제한하는 설정을 이야기합니다.
먼저 가이드를 확인해 보도록 하겠습니다. 패스워드 최대 사용기간은 패스워드를 사용할 수 있는 기간을 이야기하는데요 결국 패스워드를 변경하고 90일 동안 사용하면 변경해야 한다는 것입니다. 90일이라는 날짜는 다양한 이유가 있으나, 해쉬된 패스워드 값이 노출되는 경우 레인보우 테이블을 생성하는 데 걸리는 시간인 약 90일 정도이기에 해쉬값이 노출돼도 레인보우 .....
![[W-50/중] 1. 계정관리 1.11 패스워드 최대 사용 기간](https://k.kakaocdn.net/dn/darT2H/btrOXjQ2q9J/mho7V2FtdQtk5pxwc1Dsg1/img.png)
![[U-12/상] 2. 파일 및 디렉토리 관리 2.8 /etc/services 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/U8N7T/btrOxlWfb5P/aFMjqHhtY7nkaI0IEgfvD1/img.png)
![[U-34/상] 3. 서비스 관리 3.16 DNS Zone Transfer 설정](https://k.kakaocdn.net/dn/cwWo4S/btrOP6keZ7a/USUDSJ3X0fGy2w01n9JeLk/img.png)
![[ISMS-P] 1.4.1 법적 요구사항 준수 검토 : "법적 요구사항의 준수여부를 연 1회 이상 정기적으로 검토하고 있는가?"](https://k.kakaocdn.net/dn/x4Wu7/btrOX4ZOgGI/0cG8A326JBgxijczF4sV01/img.png)
![[W-51/중] 1. 계정관리 1.12 패스워드 최소 사용 기간](https://k.kakaocdn.net/dn/c1eELp/btrOTueStqc/18G4PVm3jhx9YaYce07r31/img.png)
![[W-54/중] 1. 계정관리 1.15 익명 SID/이름 변환 허용 해제](https://k.kakaocdn.net/dn/dBd7Gd/btrOYfHVgtY/lIKGKVgizA0Vk3B58j1s6K/img.png)