점검내용) 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검
점검목적) 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함
보안위협) 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음
판단기준) 양호 : 최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우
취약 : 암호 사용 기간이 “제한 없음“이거나 “90일“을 초과하여 설정되어 있는 경우
점검 및 조치사례)
최대 암호 사용 기간 "90일" 설정
최소 암호 사용 기간이 "1일" 설정
최근 암호 기억 설정 (권장 : 24개의 암호 기억)
명령 프롬프트에서 최소 암호 사용기간, 최대 암호 사용 기간 확인
제어판을 이용하여 계정 정책에 대한 암호 설정
[윈도우+R] - [gpedit.msc] - [컴퓨터 구성] - [Windows 설정] - [보안 설정] - [계정 정책] - [암호 설정]
gpedit.msc
최대 암호 사용기간 90일 설정
최소 암호 사용 기간 1일 설정
최근 암호 기억을 24개로 설정
정책 수정 완료
or
[윈도우키+R]-[계정 정책]-[암호 정책] 에서 설정도 가능
설정이 제대로 되어있는것 확인 가능
secpol.msc vs gpedit.msc 차이점
1. secpol.msc (로컬 보안 정책)
주요 역할: Windows의 보안 정책을 설정하는 도구
적용 대상: 현재 컴퓨터(Local Machine)만 적용
2. gpedit.msc (로컬 그룹 정책 편집기)
주요 역할: Windows의 다양한 정책을 관리 (보안 정책 + 시스템 관리 정책 포함)
적용 대상: 로컬 정책, 도메인 환경에서는 GPO(그룹 정책 개체)를 통해 다수의 PC에 적용 가능
'주요정보통신기반시설 > PC_Windows' 카테고리의 다른 글
| [PC-06] 3. 패치 관리 > 3.1 HOT FIX 등 최신 보안패치 적용 (0) | 2025.03.10 |
|---|---|
| [PC-05] 2. 서비스 관리 > 2.3 Windows Messenger(MSN, .NET 메신서 등)와 같은 상용 메신저의 사용 금지 (0) | 2025.03.10 |
| [PC-04] 2.서비스 관리 > 2.2 불필요한 서비스 제거 (0) | 2025.03.07 |
| [PC-03] 2. 서비스 관리 > 2.1 공유폴더 제거 (0) | 2025.03.05 |
| [PC-02] 1. 계정관리 > 1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (0) | 2025.03.05 |