[PC|계정관리] 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (PC-02)

취약점 개요 위험도 - 상 점검 목적 - 안전한 패스워드를 사용함으로써(패스워드 설정 기준 참고) 무작위 대입 공격, 사전공격 등 패스워드 탈취 목적의 공격에 대한 대비를 목적으로 함 보안 위협 - 무작위 대입 공격, 패스워드 추측 공격 등 패스워드가 비교적 단순하거나 비교적 자주 쓰이는 패스워드 (예:P@ssw0rd, 1q2w3e4r 등)로 비인가 접근을 시도하는 공격들이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 최소 암호 길이가 해당 기관의 보안 정책을 반영하여 설정되어 있는 경우 - 취약 : 암호를 사용하지 않거나, 추측하기 쉬운 문자조합으로 이루어진 짧은 자릿수의 패스워드를 사용ㅎ하는 경우 조치 방법 - 최소 암호 길이를 해당 기관의 보안 정책에 적합하게 설정 설정 .....