[W-05/상] 1. 계정관리 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "해독 가능한 암호화를 사용하여 암호 저장 해제"에 대해서 설명드리도록 하겠습니다.

서버의 계정에 대한 패스워드는 암호화되어 관리되어하는데요 이때 암호는 복호화되지 않는 암호를 사용하는 게 일반적입니다. 먼저 가이드를 확인해 보도록 하겠습니다.

각 계정의 암호는 관리자도 복호화할 수 없도록 암호화하여 관리하여야 합니다. 하지만 Windows에서는 복화화 할 수 있게 저장하는 옵션이 존재하는데요 그런 이유는 Windows자체가 일단 다중 사용자의 기반으로 되어 있기에 관리자가 계정의 관리하기 위한 옵션이 존재한다고 생각하면 됩니다.

하지만 보안적이 이슈가 많이 발생함에 따라 해당 기능을 사용하는 경우 취약하다.....