비밀번호 관리정책 점검

비밀번호 관리정책 점검

 

(평가항목)

비밀번호 관리정책 점검

---

(취약점 ID)

SRV-069

---

(평가목적)

사용자 비밀번호에 대한 관리정책 설정이 미흡 할 경우 유추 하기 쉬운 비밀번호 설정, 주기적인 비밀번호 미변경 등 비인가자에 의한 비밀번호 탈취가 가능한 위협이 존재함으로 적절한 비밀번호 관리정책이 설정되어 있는지 여부를 점검

 

---

(판단기준)

비밀번호 관련 필드 미설정일 경우 “취약”으로 판단

 

---

(판단방법)

secedit /EXPORT /CFG securitypolicy 결과에서 다음 값들 확인

* MinimumPasswordAge

* MaximumPasswordAge

* MinimumPasswordLength

* PasswordComplexity

* PasswordHistorySize