<p>비밀번호 정책이 약하면 사용자가 약한 비밀번호를 만들어 공격자가 무차별 대입 공격, 인증 질문 유출 등의 일반적인 기술을 사용해 이를 손쉽게 탈취할 위험이 커집니다.</p>


초기 액세스

권한 상승

자격 증명 액세스

유효한 계정

무차별 대입

사용자에게 약한 비밀번호 정책 적용

비밀번호가 너무 짧으면 공격자가 쉽게 추측할 수 있습니다.

최소 비밀번호 길이가 너무 짧음

공격자가 탈취한 계정을 장기간 동안 사용할 수 있습니다.

최대 비밀번호 기간이 너무 오래됨

이미 사용된 비밀번호를 너무 빨리 다시 사용해서는 안 됩니다.

최소 비밀번호 기록이 너무 짧음

비밀번호 복잡성이 없으면 공격자가 간단한 사전 공격을 사용하여 비밀번호를 발견할 수 있습니다.

비밀번호 복잡성이 설정되지 않음

잠금 임계값이 너무 낮으면 무차별 대입 공격으로 비밀번호가 쉽게 발견될 가능성이 커집니다.

계정 잠금 임계값이 너무 낮음

잠금 기간이 너무 짧으면 무차별 대입 공격으로 비밀번호가 쉽게 발견될 가능성이 커집니다.

계정 잠금 기간이 너무 짧음

해독 가능한 알고리즘으로 저장된 비밀번호는 즉시 공개될 수 있습니다.

비밀번호 해독 가능한 암호화

PSO가 없는 권한 있는 그룹은 도메인 비밀번호 설정을 사용하며 충분히 정밀하지 않고 충분히 강력하지 못할 가능성이 큽니다.

PSO가 없는 권한 있는 그룹

도메인에 PSO가 적용되지 않을 경우, GPO가 권한 있는 사용자 및 표준 사용자에 대해 비밀번호 설정을 동일한 방식으로 관리합니다.

도메인에 PSO가 적용되지 않음

도메인에 권한 있는 PSO가 적용되지 않은 경우, 권한 있는 사용자의 비밀번호 설정 관리가 충분히 강력하지 못합니다.

도메인에 권한 있는 PSO가 적용되지 않음

비밀번호가 너무 짧으면 공격자가 쉽게 추측할 수 있습니다. 이것은 권한 있는 사용자에게 더욱 위험합니다.

권한 있는 PSO의 최소 비밀번호 길이가 너무 짧음

공격자가 탈취한 계정을 장기간 동안 사용할 수 있습니다. 이것은 권한 있는 사용자에게 더욱 위험합니다.

권한 있는 PSO의 최대 비밀번호 기간이 너무 오래됨

이미 사용된 비밀번호를 너무 빨리 다시 사용해서는 안 됩니다. 이것은 권한 있는 사용자에게 더욱 위험합니다.

권한 있는 PSO의 최소 비밀번호 기록이 너무 짧음

비밀번호 복잡성이 없으면 공격자가 간단한 사전 공격을 사용하여 비밀번호를 발견할 수 있습니다. 이것은 권한 있는 사용자에게 더욱 위험합니다.

권한 있는 PSO에 비밀번호 복잡성이 설정되지 않음

잠금 임계값이 너무 낮으면 무차별 대입 공격으로 비밀번호가 쉽게 발견될 가능성이 커집니다. 이것은 권한 있는 사용자에게 더욱 위험합니다.

권한 있는 PSO의 계정 잠금 임계값이 너무 낮음

잠금 기간이 너무 짧으면 무차별 대입 공격으로 비밀번호가 쉽게 발견될 가능성이 커집니다. 이것은 권한 있는 사용자에게 더욱 위험합니다.

권한 있는 PSO의 계정 잠금 기간이 너무 짧음

해독 가능한 알고리즘으로 저장된 비밀번호는 즉시 공개될 수 있습니다. 이것은 권한 있는 사용자에게 더욱 위험합니다.

권한 있는 PSO의 비밀번호에 해독 가능한 암호화가 사용됨

로컬 계정의 최소 비밀번호 길이가 너무 짧음

로컬 계정의 최대 비밀번호 사용 기간이 너무 김

로컬 계정의 최소 비밀번호 기록이 너무 짧음

로컬 계정에 비밀번호 복잡성을 설정하지 않음

로컬 계정의 계정 잠금 임계값이 너무 낮음

로컬 계정의 계정 잠금 기간이 너무 작음

로컬 계정의 비밀번호 해독 가능 암호화

도메인의 비밀번호 설정 중 하나를 정의하는 GPO가 없습니다.

GPO 비밀번호 매개 변수가 누락됨

이 OU에서는 상속이 차단되고 비밀번호 매개 변수가 다시 정의되지 않습니다. 따라서 이 OU에 있는 모든 컴퓨터는 로컬 비밀번호 정책과 관련하여 OS 기본값이 설정됩니다.

비밀번호 매개 변수가 전파되거나 다시 정의되지 않음

보안 필터링으로 인해 관련된 연결 가능한 컨테이너에 있는 모든 컴퓨터에 비밀번호 매개 변수를 적용할 수 없습니다. 따라서 그러한 비밀번호 매개 변수 값은 정의되지 않은 상태이며 OS 기본값을 사용합니다.

탐지

사용자에게 약한 비밀번호 정책 적용

critical

설명

솔루션

참고 항목

지표 세부 정보