유닉스계정관리1 unix 서버 취약점 > 패스워드 최소 길이 설정 1.1. 패스워드 최소 길이 설정 U-46 (중) 1. 계정관리 > 패스워드 최소 길이 설정 취약점 개요 점검내용 시스템 정책에 패스워드 최소(8자 이상) 길이 설정이 적용되어 있는 점검 점검목적 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 보안위협 패스워드 최소 길이 설정이 적용되어 있지 않을 경우 비인가자의 각종 공격 (무작위 대입 공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 우려가 있음 참고 ※ 공공기관인 경우 국가정보보안기본지침에 의해 패스워드를 9자리 이상의 길이로 설정 해야함 ※ 패스워드.. 2023. 1. 11. 이전 1 다음