만료되지 않는 비밀번호를 사용하는 계정
medium
언어:
설명
Active Directory 계정은 비밀번호를 변경하지 않고 무기한 사용하는 것을 금지하는 전역 비밀번호 갱신 정책을 준수해야 합니다.
솔루션
비밀번호 만료 정책은 비밀번호를 변경하기 전에 공격자가 비밀번호를 추측하거나 알아낼 위험을 제한합니다. 모든 사용자와 관리자 계정은 예외 없이 이 정책을 따라야 합니다.
서비스 계정은 특별한 주의가 필요하므로 어려움이 따를 수 있습니다. 서비스 계정의 비밀번호가 만료되고 애플리케이션 개발자가 비밀번호를 업데이트하지 않은 경우, 서비스가 적절히 작동하지 않을 수 있습니다. 이러한 문제를 피하려면 비밀번호를 정기적으로 수동 업데이트하는 특정한 프로세스가 준비되어 있어야 합니다.