최소 암호 길이 설정 [보안 센터 2.2에서 업데이트됨]
최소 암호 길이를 설정하여 준수 문제를 방지하고 성공적인 무차별 대입 공격의 위험을 줄입니다.
준수 문제를 방지하고 성공적인 무차별 대입 공격의 위험을 줄이기 위해 최소 암호 길이를 12자 이상으로 적용합니다.
인스턴스에서 사용 중인 모든 사용된 암호 자격 증명 스토어에 대해 암호 재설정 자격 증명 스토어 [pwd_cred_store] 테이블의 연결된 기록에서 암호 정책 사용 필드를 선택하여 암호 정책이 적용되고 있는지 확인합니다.
그런 다음 암호 정책 [password_policy] 기록 테이블의 기록을 열고 최소 암호 길이 필드를 12 이상으로 설정합니다. 암호 재설정 자격 증명 스토어 [pwd_cred_store] 기록의 암호 정책 필드에서 연결된 암호 정책 기록을 찾을 수 있습니다.
암호 정책 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 인스턴스에서 암호 정책 활성화.
추가 정보
| 속성 | 설명 |
|---|---|
| 기술 구성 이름 | 암호 재설정 자격 증명 저장소[pwd_cred_store] 및 암호 정책[password_policy] 테이블의 기록입니다. |
| 플러그인 적용 가능성 | 없음 |
| 보안 위험 | 최소 암호 길이 정책 [password_policy] 기록을 12 미만의 값으로 설정하면 규정 준수 문제가 발생할 수 있으며 공격자가 암호를 성공적으로 무차별 대입할 위험이 높아집니다. |
| CVSS(일반 취약성 점수 매기기 시스템) 점수 | 5.9 |
| CVSS(Common Vulnerability Scoring System) 등급 | 보통 |
| 기능적 영향 | 인스턴스는 암호 길이가 12자로 설정되더라도 영향을 받지 않습니다. |
| 의존성 및 필수 조건 | 없음 |
| 데이터 유형 | 정수 |
| 기본 시스템 값 | 8 |
| 폴백 값 | 8 |
| 권장 값 | 12 |