Windows용 끝점 관리 안내서 › 사용자 암호 관리 › 암호 관리 및 잠금 정책

암호 관리 및 잠금 정책

암호는 가장 많이 사용되는 인증 방식이지만 암호 보호 방법은 여러 잘 알려진 문제점들이 있습니다. 쉬운 암호는 추측하기 쉽고, 수년 동안 바꾸지 않고 번갈아 사용하는 암호는 결과적으로 노출됩니다. 네트워크에서 일반 텍스트로 암호를 보내면 수신자가 암호를 가로챌 수도 있습니다.

Windows에는 이와 같은 일반적인 위험을 방지하기 위해 사용자가 암호를 사용하는 경우 지켜야 하는 일련의 암호 규칙과 정책이 있습니다. CA Access Control에는 사용자가 더욱 안전한 암호를 선택할 수 있도록 돕는 추가 규칙이 있습니다.

CA Access Control에서 다음 규칙을 지정할 수 있습니다.

• 새 암호는 이전 암호와 동일할 수 없습니다. CA Access Control이 저장하는 기존 암호의 개수는 암호 정책에서 지정됩니다.
• 새 암호에는 사용자 이름이 들어갈 수 없습니다.
• 새 암호는 변경 중인 암호를 포함할 수 없습니다.
• 새 암호는 바꾸려는 현재 암호와 같을 수 없습니다. CA Access Control은 대/소문자를 무시합니다.
• 새 암호에는 암호 정책에서 지정된 최소 영숫자, 특수 문자, 숫자, 소문자 및 대문자를 사용해야 합니다.
• 새 암호에는 암호 정책에서 지정된 수보다 많은 반복 문자가 나올 수 없습니다.
• 새 암호는 CA Access Control에 포함된 사전의 제한된 단어 중 하나가 될 수 없습니다. 사전은 다음 레지스트리 하위 키의 Dictionary 값에 지정됩니다.

  HKEY_LOCAL_MACHINE\Software\ComputerAssociates\AccessControl\passwd
  

각 암호에는 최대 수명이 있어야 합니다. 즉, 사용자가 특정 간격 이후 새 암호를 선택하도록 암호가 만료되어야 합니다.

• 각 암호에는 최소 수명이 있어야 합니다. 최소 수명을 지정하여 사용자가 자주 반복적으로 암호를 변경하는 것을 금지할 수 있습니다. 암호가 자주 변경되면, 암호 내역 스택에 오버플로를 유발하여 기존 암호를 재사용할 수 있습니다.