유추가능한 비밀번호 사용 여부

유추가능한 비밀번호 사용 여부

 

(평가항목)

유추가능한 비밀번호 사용 여부

---

(취약점 ID)

SRV-075

---

(평가목적)

비밀번호 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 비밀번호가 설정될 수있도록 암호 복잡성을 설정하여야 하며 영/숫자만 으로 이루어진 암호는 현재 공개된 비밀번호 크랙 유틸리티 및 무작위 공격에 의해 쉽게 유추할 수 될 수 있으므로 회사에서 정한 비밀번호 관리정책 준수 여부를 점검

 

---

(판단기준)

비밀번호 유추 가능한 계정이 있는 경우“취약”으로 판단

 

---

(판단방법)

- 계정별 비밀번호 변경일자 확인(90일 이상인 경우 취약)

* 한글 윈도우 "net user 사용자명 | findstr 마지막" 혹은 "net user 사용자명 | findstr 암호"

* 영어 윈도우 "net user 사용자명 | findstr Password