안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "패스워드 최소 암호 길이"에 대해서 설명드리도록 하겠습니다.
패스워드 생성 시 복잡하게 설정하여도 길이가 충분하지 않은 경우에는 무차별 대입 공격이나 사전 대입 공격에 취약할 수 있습니다. 그렇기에 강제로 패스워드 길이을 제한하는 설정을 이야기합니다.
먼저 가이드를 확인해 보도록 하겠습니다. 패스워드는 안전하게 관리하여야 하며, 쉽에 유추할 수 없게 설정하여야 합니다.
그렇기에 앞서 패스워드 복잡도 설정을 강제하게 하였는데요 해당 항목은 패스워드의 최소 길이를 설정하는 것으로 최소 길이을 충족시키지 못하는 경우는 패스워드를 사용하지 못하도록 하는 것을 강제하는 것입니다. 최소 길이 설정값은 8로 설정하게 .....
![[W-49/중] 1. 계정관리 1.10 패스워드 최소 암호 길이](https://k.kakaocdn.net/dn/p5M8I/btrOX4TyolU/n9PzA94tNzlXbHu4KPjuH0/img.png)
![[U-19/상] 3. 서비스 관리 3.1 Finger 서비스 비활성화](https://k.kakaocdn.net/dn/cDQSEr/btrOFd4QCZD/TOULd2F3sekaLsvP69wtk0/img.png)
![[U-72/하] 5. 로그 관리 5.2 정책에 따른 시스템 로깅 설정](https://k.kakaocdn.net/dn/HBUZm/btrOP99mJDu/DgmWhmNewHbBQJNKt6J7E1/img.png)
![[W-01/상] 1. 계정관리 1.1 Administrator 계정 이름 변경 또는 보안성 강화](https://k.kakaocdn.net/dn/bNV4xv/btrOP7jrK11/YivgbPPD25sezWRKva1lR1/img.png)
![[LI/상] 3.LDAP 인젝션](https://k.kakaocdn.net/dn/cgEP1e/btrORQCesyS/eysMq7yS4YRgNesnQ49r0k/img.png)
![[ISMS-P] 2.2.1 주요 직무자 지정 및 관리 : 주요 직무를 수행하는 임직원 및 외부자를 주요 직무자로 지정하고 그 목록을 최신으로 관리하고 있는가?](https://k.kakaocdn.net/dn/czkQgY/btrOGnyxLxc/STCZZYennRkrEfkMscak20/img.png)
![[ISMS-P] 2.2.5 퇴직 및 직무변경 관리 : "조직 내 인력(임직원, 임시직원, 외주용역직원 등)의 퇴직 또는 직무 변경 시 지체 없는 정보자산 반납, 접근권한 회수‧조정, 결과 확인 등의 절차를 수립..](https://k.kakaocdn.net/dn/vkkkx/btrO0HSK5lF/6GQ75p4eCQTmJZSupMIx2K/img.png)