728x90
반응형
해독 가능한 암호화를 사용하여 암호 저장
(평가항목)
해독 가능한 암호화를 사용하여 암호 저장
(취약점 ID)
SRV-077
(평가목적)
인증을 위해 사용자 암호를 알아야 하는 응용 프로그램 프로 토콜이 지원될 경우, 해독 가능한 방식으로 암호를 저장하기 때문에 암호 공격을 이용한 공격자가 노출된 계정을 사용하여 네트워크 리소스에 로그온 할 수 있는 위협이 존재하므로 적절한 보안 설정이 되어있는지 점검
(판단기준)
‘해독 가능한 암호화를 사용하여 암호 저장' 정책을 사용, ClearTextPassword=1 일 때“취약”으로 판단
(판단방법)
- secedit /EXPORT /CFG securitypolicy | Find /I "ClearTextPassword" 명령 결과 확인 (직접 확인)
- 시작 > 실행 > SECPOL.MSC > 계정 정책 > 암호정책에서 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| Everyone 사용 권한을 익명 사용자에게 적용 (0) | 2021.01.01 |
|---|---|
| Guest 계정 상태 (0) | 2021.01.01 |
| 유추가능한 비밀번호 사용 여부 (0) | 2021.01.01 |
| 관리되지 않는 계정 및 비밀번호 점검 (0) | 2021.01.01 |
| 관리자 그룹에 최소한의 사용자 포함 (0) | 2021.01.01 |
댓글