[PC-01] 1. 계정관리 > 1.1 패스워드의 주기적 변경

 

 

 

 

점검내용) 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검

점검목적) 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함

보안위협) 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음

판단기준) 양호 : 최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우

                   취약 : 암호 사용 기간이 “제한 없음“이거나 “90일“을 초과하여 설정되어 있는 경우

점검 및 조치사례) 

                   최대 암호 사용 기간 "90일" 설정
                   최소 암호 사용 기간이 "1일" 설정

                   최근 암호 기억 설정 (권장 : 24개의 암호 기억)

 

 

 

명령 프롬프트에서 최소 암호 사용기간, 최대 암호 사용 기간 확인

 

제어판을 이용하여 계정 정책에 대한 암호 설정

[윈도우+R] - [gpedit.msc] - [컴퓨터 구성] - [Windows 설정] - [보안 설정] - [계정 정책] - [암호 설정]

 

gpedit.msc

 

 

최대 암호 사용기간 90일 설정

 

 

최소 암호 사용 기간 1일 설정

 

 

최근 암호 기억을 24개로 설정

 

 

 

정책 수정 완료

 

or

 

 

[윈도우키+R]-[계정 정책]-[암호 정책] 에서 설정도 가능

 

설정이 제대로 되어있는것 확인 가능

 

secpol.msc vs gpedit.msc 차이점

1. secpol.msc (로컬 보안 정책)

주요 역할: Windows의 보안 정책을 설정하는 도구

적용 대상: 현재 컴퓨터(Local Machine)만 적용

 

2. gpedit.msc (로컬 그룹 정책 편집기)

주요 역할: Windows의 다양한 정책을 관리 (보안 정책 + 시스템 관리 정책 포함)

적용 대상: 로컬 정책, 도메인 환경에서는 GPO(그룹 정책 개체)를 통해 다수의 PC에 적용 가능