728x90
반응형
취약점
단순하거나 추측하기 쉬운 패스워드를 사용할 경우 악의적인 사용자가 쉽게 장비에 접속할 수 있으므로 암호 복잡성을 적용하여야 함. 패스워드 복잡성을 적용하지 않은 경우 공격자는 *무작위 대입 공격(Brute Force Attack)을 통하여 패스워드를 쉽게 획득할 수 있음.
*무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함.
위험도
상
양호 판단기준
패스워드 정책이 수립되어 있으며, 보안 정책을 반영하여 설정되어 있는 경우
점검방법
장비별 담당자의 패스워드 복잡성 설정 적용 여부 확인
설정방법
위에 제시한 설정이 적용되지 않은 경우 아래의 정책에 따라 패스워드 설정을 적용함
■ 공통
패스워드 설정 시 아래와 같은 패스워드 정책을 적용해야 함
1. 암호는 최소 8 자 이상이어야 함
2. 사용자 계정 이름이나 이름의 문자를 3 개 이상 연속하여 포함하지 않아야 함
3. 암호에는 다음 네 가지 중 세 가지 범주의 문자가 포함되어야 함
가. 대문자(26 개))
나. 소문자(26 개)
다. 숫자(10 개)
가. 특수문자(32개)
※ 개인정보의 안전성 확보조치 기준 고시 및 해설서
• 최소 10자리 이상: 영대문자, 영소문자, 숫자 및 특수문자 중 2종류 이상으로 구성한 경우
• 최소 8자리 이상: 영대문자, 영소문자, 숫자 및 특수문자 중 3종류 이상으로 구성한 경우
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Cisco] 보안설정 가이드_세션 타임아웃(session timeout) 설정 (8) | 2020.12.14 |
|---|---|
| [Cisco] 보안설정 가이드_VTY 접근 설정 (4) | 2020.12.13 |
| [Cisco] 보안설정 가이드_사용자별 권한 수준 설정 (2) | 2020.12.12 |
| [Cisco] 보안설정 가이드_암호화된 패스워드 사용 (2) | 2020.12.11 |
| [Cisco] 보안설정 가이드_패스워드 설정 (6) | 2020.12.10 |
| [Wi-Fi] QR Code Generator-무선접속 QR코드 생성 (10) | 2020.12.07 |
| [F5] L4스위치 다중 Health Monitor Check 설정 방법 (6) | 2020.11.28 |
| [F5] L4스위치 Log 확인 방법 (13) | 2020.11.26 |
