window) 암호 관리
한국어로는 암호가 영어로 번역하면 2가지로 나누어진다.
먼저는 로그온할 때 사용되는 비밀번호의 의미로 사용되는 경우와 평문(일반문자)을 암호화(Encryption)할 때에 사용되는 경우가 많다.
이번에 말하는 암호는 첫 번째 의미인 비밀번호 의 경우다
암호는 계정관리의 가장 중요한 관리 대상이된다. 왜냐하면, 공격자가 사용자 혹은 관리자의 아이디를 알아냈다고 해도, 비밀번호를 모르면 아무 소용이 없는 건 당연한 거니깐.
즉, 비밀번호는 가장 기본적인 인증(Authentication)방법이다. 여기서 인증이란 다른 사람들이 모르는 비밀번호를 내가 알고 있기 때문에 나는 정말 그 사용자가 맞습니다라고 증명한다는 뜻이다.
이렇게 중요한 비밀번호를 남들이 쉽게 생각할 수 있는 단순한 단어로 설정해 놓는다면 보안 공격자가 손쉽게 알아낼 수 있다. 왜냐하면, 보안 공격자는 사람들이 쉽게 사용하는 암호들을 미리 적어둔 암호 사전이 있기 때문이다.
비밀번호를 만들 때 안좋은 예는 다음과 같다.
= 길이가 짧다 (1~7글자)
= 사전에 나오는 단어나 이들의 조합. (예. apple)
= 키보드 자판의 일련 나열 (예 . 1234)
= 사용자 계정 정보로 유추 가능한 단어 (예. id = user1 , pw = user1)
그럼 보안 강도가 높은 것은 다음과 같다.
= 길이가 길어야 한다.
= 복잡해야 한다.
비밀번호의 길이는 최소 8글자 이상 되도록 강력히 권장한다.
물론 길수록 보안성이 높아지지만 사용자가 외우기가 쉽지 않기 때문에 보통 8~10글자 길이를 권장한다.
다음으로 비밀번호는 복잡해야 한다. 영어, 숫자, 특수문자 등을 섞어서 사용해야 한다
다음은 비밀번호의 보안강도를 강제적으로 설정해보자
위 그림에서 알 수 있듯이 보안 설정의 하위 트리 메뉴로 있는 '계정 정책'에서 암호 정책을 선택하면 오른쪽 목록에서 '암호는 복잡성을 만족해야 함' 이라는 항목을 확인할 수 있다.
이 항목을 선택하면 오른쪽 그림과 비밀번호의 복잡성을 강제할 수 있는 화면이 나오게 된다. 만약 '사용'을 선택하게 되면, 선택한 시점 이후로 이 운영체제를 사용하는 모든 사용자는 자신의 암호를 변경하거나 혹은 새로 설정할 때 반드시 복잡성을 만족하는 암호만 설정할 수 있다.
참고로, 이처럼 윈도우 운영체제의 보안 정책상으로 '암호는 복잡성을 만족해야 함' 을 사용했을 때 적용되는 세부 제약 사항은 다음과 같다.
<윈도우 운영체제에서 정의된 복잡성을 만족하는 비밀번호의 정의>
다음 4가지 종류 중에서 2가지 종류를 조합했을 경우는 비밀번호의 길이가 최소 10가지 이상이 되어야 한다. 만약 다음 4가지 종류 중에서 3가지 이상의 종류를 조합했을 때는 최소 8자리 이상의 길이가 되어야 한다.
가. 영어 대문자(26개) A.B.....Z
나. 영어 소문자(26개) a,b,....z
다. 숫자 (10개)
라 . 특수 문자(32개) !,@,#,$,%&
만약 , 비밀번호가 영어 소문자와 숫자로만 이루어져 있다면 2가지 종류가 된다.
따라서, 이 경우에는 비밀번호의 길이가 최소 10자리 이상 되어야 한다. 예를 들어 a012345678이 비밀번호라면 소문자와 숫자로만 이루어져 있고 길이가 10이므로 복잡성을 만족한다.
만약 비밀번호의 길이만을 길게 정책적으로 설정하고 싶다면 앞의 '암호는 복잡성을 만족해야 함' 정책을 설정할 때와
마찬가지로 '로컬 보안 정책'에서 설정할 수 있다.
