[윈도우/계정관리] 최근 암호 기억 (W-55)

최근 암호 기억 취약점 개요 위험도 - 중 점검 목적 - 사용자가 현재 암호 또는 최근에 사용했던 암호와 동일한 새 암호를 만드는 것을 방지하기 위함 보안 위협 - 최근 암호 기억 정책이 설정되지 않은 경우 특정 계정에 동일한 암호를 오 랫동안 사용하는 것이 가능하여 공격자가 무작위 공격을 통해 패스워드 정 보 노출 가능성이 커짐 점검 및 조치 방법 판단 기준 - 양호 : 최근 암호 기억이 4개 이상으로 설정되어 있는 경우 - 취약 : 최근 암호 기억이 4개 미만으로 설정되어 있는 경우 조치 방법 - 최근 암호 기억이 4개 이상으로 설정되어 있는 경우 점검 및 조치 사례 Windows NT Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 Step 2) .....