계정의 비밀번호 미 설정 점검

계정의 비밀번호 미 설정 점검

 

(평가항목)

계정의 비밀번호 미 설정 점검

---

(취약점 ID)

SRV-022

---

(평가목적)

시스템 접속 계정에 대한 비밀번호가 설정되어 있지 않은 경우 비인가자가 계정을 도용하여 인가되지 않은 파일 및 서비스에 대해 접근할 수 있는 위협이 존재하므로, 계정에 비밀번호가 설정되어 있지 않거나 빈 비밀번호를 설정하였는지를 점검

 

---

(판단기준)

비밀번호가 설정되지 않은 계정이 존재할 경우“취약”으로 판단

---

(판단방법)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Lsa\LimitBlankPasswordUse 값 확인 (1일 경우 양호, 0일 경우 취약)

 

계정별 로그인 확인 및 담당자 확인을 통해 비밀번호 미설정 계정 확인 - 비밀번호 크랙 점검 결과 확인