Windows Server 진단 - 비밀번호 정책 강도 점검
진단 시나리오
대상 시스템: Windows Server 2019 (도메인 가입)
목표: 비밀번호 정책 설정을 확인하고, 조직의 보안 표준에 맞는 강도 기준을 검증합니다.
현재 비밀번호 정책 설정
| 정책 항목 |
현재값 |
권장값 |
상태 |
| 최소 길이 |
8자 |
12자 이상 |
부적절 |
| 최대 사용 기간 |
90일 |
90일 |
양호 |
| 복잡성 요구 |
사용 안 함 |
사용 |
부적절 |
| 암호 재사용 제한 |
0개 |
24개 이상 |
부적절 |
| 잠금 시간 |
30분 |
30분 |
양호 |
| 잠금 임계값 |
10회 |
5회 |
부적절 |
비밀번호 정책 확인 명령
# 현재 정책 확인
net accounts
gpresult /h report.html /f
Get-ADDefaultDomainPasswordPolicy
# 그룹정책 편집기
gp edit.msc
# Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy
인터랙티브 비밀번호 강도 검증기
조치 가이드
- 최소 길이 증가: 8자에서 12자 이상으로 상향 조정
- Windows 정책: Minimum password length = 12
- AD 정책 편집을 통해 도메인 정책 업데이트
- 복잡성 요구 활성화: 대소문자, 숫자, 특수문자 혼합 필수
- Password must meet complexity requirements: Enabled
- 암호 재사용 제한: 이전 24개 이상의 비밀번호 기억
- Enforce password history = 24
- 계정 잠금 정책 강화:
- 계정 잠금 임계값: 5회 이상
- 계정 잠금 기간: 30분 이상
- 정기적 모니터링: 월 1회 비밀번호 정책 준수 여부 감시