반응형 패스워드 최대 사용기간 설정1 U-47) 패스워드 최대 사용기간 설정 지난 글인 "U-46) 패스워드 최소 길이 설정"에 이어서 이번에는 "패스워드 최대 사용기간 설정" 점검 항목에 대해 설명하도록 하겠습니다. 이번 항목도 점검 방법이나 조치 방법이 저번 항목과 굉장히 비슷하기 때문에 언급하는 내용들이 크게 다르진 않겠지만, 패스워드 최대 사용기간을 왜 설정해야 하는지와 ISMS 심사에서 해당 항목의 판단 기준이 맞지 않는다면 정말로 결함을 주는지 등 실제 컨설팅 사례에 대해서도 말씀드려보겠습니다. 그럼 우선 취약점 개요에 대해 간단히 정리하고 넘어가보도록 하죠. 이번 점검 항목의 핵심은 패스워드 최대 사용기간이 설정되어 있는지의 여부입니다. 앞에서 패스워드 복잡성 설정이나 계정 잠금 임계값 설정을 통해서 어느 정도 무작위 대입을 방지할 수 있다고 말씀드렸었죠. 그런데 패.. 2022. 7. 2. 이전 1 다음 반응형
