[Windows]계정 보안(암호 복잡성, 기간 등)

안녕하세요 TS(Trouble Shooter) Man입니다. 

 

IT 관련 문제에 대해서 항상 고민하고 처리하려고 노력하고 있습니다.

 

컴퓨터에 접속하는 계정의 보안은 굉장히 중요합니다. 

 

개인 사용자, 회사 자료 등 대부분의 정보가 컴퓨터/서버에 담겨있으며, 그 첫 단계로 계정을 탈취당한다면 대부분의 정보를 빼앗기는 것과 다름없습니다. 

 

Windows에서는 기본적으로 로컬 보안 정책이라는 곳에서 계정의 암호 설정을 할 수 있습니다.

 

Ctrl + R → secpol.msc(로컬 보안 정책)

로컬 보안 정책 화면

 

[계정 정책] - [암호 정책]에 들어가면 암호 복잡성, 최근 암호 기억, 암호 사용 기간 등의 설정을 할 수 있습니다.

 

◎암호 복잡성(기능 사용 시)

-사용자의 계정 이름이나 연속되는 문자 2개를 초과하는 사용자 전체 이름의 일부를 포함하지 않음
-길이가 최소한 6자 이상이어야 함
-다음 네 가지 범주 중 세 가지의 문자를 포함해야 함

[영문 대문자(A - Z), 영문 소문자(a - z), 기본 10개 숫자(0 - 9), 알파벳 이외 문자(예: !, $, #, %)]

 

◎최근 암호 기억

- 값은 0에서 24개 사이여야 합니다.

 

◎최대 암호 사용 기간

- 환경에 따라 30에서 90일마다 암호가 만료되도록 설정하는 것이 보안을 위해 가장 좋습니다.

 

◎최소 암호 길이

- 최소 암호 길이 제한 완화 설정이 정의되지 않은 경우 이 설정은 0~14로 구성할 수 있습니다.

 

보통 위의 4개의 정책을 사용하면 계정의 보안을 설정할 수 있습니다. 

 

예를 들어, 암호 복잡성 =  사용, 최근 암호 기억 = 12, 최대 암호 사용기간 =  30일, 최소 암호 길이 =  8

암호의 길이는 8자 이상, 한 달마다 새로운 암호를 바꾸어야 하며, 1년간 동일한 암호를 사용할 수 없고, 특수문자 및 숫자, 영대소문자를 사용해야 하는 강력한 암호를 사용해야 합니다.

 

여기에서 아래의 정책을 통해 계정을 로그온 실패한다면 자동으로 잠기는 기능까지 있으면 봇이나 크래커의 공격으로 부터 보호받을 수 있습니다.

 

[계정 정책]-[계정 잠금 정책]

◎계정 잠금 기간

- 사용 가능한 범위는 0에서 99,999분 사이입니다. 계정 잠금 기간을 0으로 설정하면 계정은 관리자가 명시적으로 잠금 해제할 때까지 잠긴 상태로 유지됩니다.

 

◎계정 잠금 임계값

- 로그온 시도 횟수는 0에서 999 사이의 값으로 설정할 수 있습니다. 이 값을 0으로 설정하면 계정을 잠글 수 없습니다.

 

◎다음 시간 후 계정 잠금 수를 원래대로 설정

- 이 보안 설정은 실패한 로그온 시도 후에 실패한 로그온 시도 카운터가 0으로 설정될 때까지 경과해야 하는 시간(분)을 결정합니다. 1에서 99,999분 사이의 값을 사용할 수 있습니다.

 

예를 들어, 계정 잠금 임계값 = 5, 다음 시간 후 계정 잠금 수를 원래대로 설정 = 10분, 계정 잠금 기간 = 10분

5번 이상 암호를 틀릴 경우 10분간 계정에 로그온 할 수 없게 됩니다. 10분 이후에는 재로그인이 가능합니다.

 

보안은 강할 수록 사용자가 불편하고, 편할수록 보안에 취약합니다.

 

항상 좋은 정보만을 전달드리기 위해 노력하겠습니다. 

 

감사합니다.

 

 

[Windows] 원격 포트 바꾸는 방법

[Windows] IIS Log 삭제 Batch 파일 만들기 with 작업 스케줄러, TreeSize Free)

[Windows] 암호 없는 공유 폴더 갑자기 계정과 암호를 물어볼 때(네트워크 자격 증명 입력)

[Windows] Server IIS SSL 인증서 적용 방법(Feat. IIS 사이트 긴급 복구 방법)