최소 암호 길이 설정 [보안 센터 2.2에서 업데이트됨]
규정 준수 문제를 방지하고 무차별 암호 대입 공격의 성공 위험을 줄이기 위해 최소 암호 길이를 설정합니다.
규정 준수 문제를 방지하고 무차별 암호 대입 공격의 성공 위험을 줄이기 위해 최소 암호 길이를 12자 이상으로 적용합니다.
인스턴스에서 사용 중인 모든 사용된 암호 자격 증명 스토어에 대해 암호 재설정 자격 증명 스토어 [pwd_cred_store] 테이블의 관련 기록에서 암호 정책 사용 필드를 선택하여 암호 정책이 적용되고 있는지 확인합니다.
그런 다음 암호 정책 [password_policy] 기록 테이블에서 기록을 열고 최소 암호 길이 필드를 12 이상으로 설정합니다. 암호 재설정 자격 증명 스토어 [pwd_cred_store] 기록의 암호 정책 필드에서 연결된 암호 정책 기록을 찾을 수 있습니다.
암호 정책 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 인스턴스에서 암호 정책 사용.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | 암호 재설정 자격 증명 스토어[pwd_cred_store] 및 암호 정책[password_policy] 테이블의 기록입니다. |
| 플러그인 적용 가능성 | 안 함 |
| 보안 위험 | 최소 암호 길이 정책 [password_policy] 레코드의 값을 12 미만으로 설정하면 규정 준수 문제가 발생할 수 있으며 공격자가 무차별 암호 대입에 성공할 위험이 높아집니다. |
| CVSS(공통 취약성 평가 시스템) 점수 | 5.9 |
| CVSS(공통 취약성 평가 시스템) 등급 | 중간 |
| 기능적 영향 | 인스턴스는 최소 암호 길이 12로 인한 영향을 받지 않습니다. |
| 의존성 및 필수 구성요소 | 안 함 |
| 데이터 유형 | 정수 |
| 기본 시스템 값 | 8 |
| 폴백 값 | 8 |
| 권장 값 | 12 |