[PC|계정관리] 패스워드의 주기적 변경 (PC-01)

 

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함

■ 보안 위협
- 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음.

점검 및 조치 방법

■ 판단 기준
- 양호 : 최소한 최대 암호 사용 기간이 "90일"로 설정되어 있는 경우
- 취약 : 암호 사용기간이 "제한 없음"으로 설정되어 있는 경우

■ 조치 방법
- 최소한 최대 암호 사용기간 "90일" 설정
※ 환경에 따라 30일에서 90일마다 암호가 만료되도록 설정하는 것이 보안을 위해 가장 좋으며, 이 방법을 사용하면 침입자가 사용자의 암호를 도용하여 네트워크 리소스에 무단으로 액세스하는 횟수가 제한됨

■ 설정 방법
◆ Windows XP, Windows 7
1. 관리자 속성에서 암호 사용 기간 제한 설정 여부 확인
제어판 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 -> 사용자 -> Administrator 우클릭 -> 속성
(시작 -> 실행 -> "lusrmgr.msc" 입력 -> 사용자 -> Administrator 우클릭 -> 속성)

 

 

2. 제어판 -> 관리도구 -> 로컬 보안 정책 -> 보안 설정 -> 계정 정책 -> 암호 정책
(시작 -> 실행 -> "gpedit.msc" 입력 -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 계정 정책 -> 암호 설정)

 

 

3. "최대 암호 사용 기간" 속성을 "90일"로 설정

 

최대 암호 사용 기간 90일 설정

 

4. CMD 명령어를 이용하여 설정을 변경하는 방법 (※ 관리자 권한으로 cmd 실행)
⊙ Windows XP : 시작 -> 실행 -> "cmd" 입력 -> "net accounts /MAXPWAGE:90" 입력
⊙ Windows 7 : 관리자 권한으로 "cmd.exe" 실행 후 "net accounts /MAXPWAGE:90" 입력

용어정리/팁

- X